СёрчИнформ SIEM

Об услуге

«СёрчИнформ SIEM» выявляет сбои оборудования, ПО и потенциально опасные действия пользователей в корпоративной IT-инфраструктуре. Определяет угрозы по корреляции внешне не связанных событий в разных точках инфраструктуры.

Сервер SIEM отвечает за обработку, корреляцию событий ИБ и реагирование на них. Для сопоставления событий с их инициаторами сервер SIEM использует компонент SearchInform DataCenter. В свою очередь DataCenter получает сведения о пользователях и компьютерах путем синхронизации с Active Directory. Сбор данных для сервера SIEM, их нормализацию и взаимосвязь между собой обеспечивают коннекторы:

Технические характеристики

Минимальные системные требования к серверу SIEM

• Процессор: 4-ядерный, частотой 2,1 ГГц

• Оперативная память: 4 ГБ

• Винчестер: 200 ГБ

• Сетевая карта: 100 Мбит/с

Базы данных

• SIEM: MongoDB

• DataCenter: MS SQL Express, PostgreSQL

Язык интерфейса

• RU

• EN

Лицензирование

По узлам, с которых происходит сбор данных. В качестве узла выступает однозначно идентифицированный по имени хоста или IP-адресу любой сетевой актив

Коннекторы

• WinEvent Connector

• MS SQL Connector

• Exchange Connector

• CISCO Connector

• Oracle Connector

• 1C Connector

• Syslog Connector

• Kaspersky Anti-Virus Connector

• VMware connector

• Fortigate Connector

• McAfee Connector

• SI DLP Connector

• Linux Connector

• RedCheck Connector и другие

Правила корреляции

• Более 300

• Возможность добавления новых с помощью встроенного редактора

Интерактивные отчеты

Отдельные интерактивные отчеты и настраиваемые дашборды

Экспорт готовых отчетов

• Отправка на печать

• .xml

• .xlsx

• .pdf

• .html

• .txt

• Экспорт в автоматическом режиме по расписанию в формате .xml

Открытая техническая документация

Список коннекторов СерчИнформ SIEM