Описание
«СерчИнформ SIEM»:
- Собирает события из различных программных и аппаратных источников, позволяет работать с логами в рамках единого интерфейса.
- Проводит анализ событий и формирует инциденты в соответствии с правилами, детектирует угрозы путем выявления взаимосвязи (корреляций, в т.ч. кросс-корреляций) событий и/или инцидентов.
- Автоматически извещает ответственных лиц об инцидентах.
- Нормализует и детализирует инциденты для дальнейшего расследования: определяет тип, источник инцидента, при интеграции с AD – пользователя, вероятно причастного к событию.
- Позволяет управлять расследованиями и готовить отчетность, также система может передавать результаты в ГосСОПКА и SOC-систему R-Vision.
Система выявляет такие инциденты, как:
- подбор паролей;
- изменение конфигураций и настроек;
- попытки нелегитимного доступа к сети или ее сегментам;
- взломы;
- DDoS- и другие кибератаки;
- вирусные заражения и эпидемии;
- сбои и ошибки в работе ПО;
- перегрев оборудования и т.д.
Внедрение «СёрчИнформ SIEM» занимает от 6 часов до 8 дней. Компания «СёрчИнформ» обеспечивает полное сопровождение: инженер оказывает помощь с установкой и настройкой ПО, специалист отдела внедрения обучает работе с SIEM и помогает настроить правила корреляции, персональный менеджер решает административные и другие вопросы.
Совместимость:
Корректно обменивается данными с: Группа продуктовПродукты на платформе 1С: ПредприятиеПАКUserGateС-Терра Шлюз STПАК криптозащиты сетейМногофункциональный комплекс сетевой защиты «Diamond VPN/FW»ПО сетевых устройствАппаратно-программный комплекс шифрования КонтинентОперационные системыAstra Linux Special EditionСерверные ОСРОСА КобальтРОСА ХромУльяновск.BSDОперационная система общего назначения СтрелецОперационная система Лотос (редакция для серверов и рабочих станций)ROSA Enterprise Linux ServerОперационная система типового дистрибутива АИС ФССП РоссииОС рабочих местАльт Рабочая станцияROSA Enterprise Linux DesktopРеляционные СУБДСУБД Postgres ProПО для обеспечения ИБViPNet TIASViPNet IDS NSАнтивирусное ПОDr.Web Desktop Security SuiteDr.Web Enterprise Security SuiteDr.Web Enterprise Security Suite Government EditionСредства криптозащиты информацииKaspersky Endpoint Security для бизнеса – СтандартныйKaspersky Endpoint Security для бизнеса – РасширенныйDLP-системыКИБ СерчинформЗащищенный сетевой шлюзIdeco UTMСредства мониторинга сетевого трафика и событийPositive Technologies Network Attack DiscoveryСредства защиты от DDOS-атакCистема защиты от DDoS-атак «BIFIT Mitigator»Средства автоматизации процессов ИБСредство анализа защищенности RedCheckРазноеСЗИ vGate R2Система защиты информации от несанкционированного доступа Dallas Lock 8.0-CСистема защиты информации от несанкционированного доступа Dallas Lock 8.0-КСредство защиты информации Континент WAFKaspersky Endpoint Security для бизнеса – УниверсальныйС-Терра Шлюз CP
Если вы обнаружили ошибку, пожалуйста, уведомите нас — выделите текст с ошибкой и нажмите клавиши Ctrl+Enter. Отключите блокировщик рекламы, если после нажатия комбинации кнопок не срабатывает всплывающее окно.
