Описание
Система мониторинга событий информационной безопасности «АЦРЦ Платформ» является полноценным решением для сбора, хранения и анализа событий информационной безопасности, обладающим обширным набором функций и модульной архитектурой, позволяющей интеграцию с различными источниками данных.
Платформа предназначена для приема и обработки событий с различных источников, фильтрации данных, что позволяет аналитикам безопасности эффективно выявлять и расследовать инциденты. Ее возможности включают автоматизированное выявление подозрительных событий и поддержку полного цикла мониторинга инцидентов. Система предоставляет аналитикам необходимую информацию для принятия обоснованных решений, что способствует повышению уровня безопасности и снижению рисков утечек и потерей данных.
ACRC Platform построена на микросервисной архитектуре и включает следующие ключевые подсистемы. Подсистема приема и обработки событий позволяет получать и обрабатывать сообщения от различных источников, обогащать данные внешними словарями для повышения качества анализа. Подсистема хранения использует нереляционную СУБД, обеспечивая эффективное резервирование и индексацию событий для быстрого поиска и обработки. Визуальная подсистема предоставляет возможности для формирования запросов и отображения результатов, а также создает интерфейсы для анализа данных.
Система также включает автоматизированные механизмы ранжирования и обнаружения инцидентов, поддержку инвентаризации через анализ данных NetFlow и интеграцию с внешними системами, что позволяет поддерживать актуальность и полноту информации о сетевых узлах. Основная управляющая подсистема отвечает за начальную настройку платформы, резервное копирование и мониторинг работы системы.
ACRC Platform совместима с различными операционными системами и аппаратными платформами, что делает ее универсальным инструментом для предприятий любого размера и сектора. В зависимости от объема обрабатываемых событий компания предлагает индивидуальную стоимость лицензии, что позволяет адаптировать предложение в соответствии с потребностями клиента.
В числе уникальных особенностей системы стоит выделить возможность создания пользовательских панелей визуализации и гибкую настройку правил обнаружения инцидентов. Платформа также предоставляет услуги по технической поддержке и возможность работы в изолированных от интернета средах, что расширяет ее применение в условиях повышенных требований к безопасности.
Таким образом, «АЦРЦ Платформ» представляет собой мощное решение для мониторинга и управления событиями безопасности, нацеленное на профессиональных аналитиков в области информационной безопасности и организации, стремящиеся повысить свою защищенность от киберугроз.
Aльтернативные названия:
Information security events monitoring system “ACRC Platform”
Если вы обнаружили ошибку, пожалуйста, уведомите нас — выделите текст с ошибкой и нажмите клавиши Ctrl+Enter. Отключите блокировщик рекламы, если после нажатия комбинации кнопок не срабатывает всплывающее окно.
