Описание
NeuroDAT SIEM обеспечивает организацию процесса мониторинга информационной безопасности.
Источниками событий безопасности для NeuroDAT SIEM могут выступать различные средства защиты информации, бизнес-приложения, сетевые устройства и др. Также для получения информации от пользовательских АРМ и серверов может устанавливаться агент мониторинга NeuroDAT.
На основе поступающих событий и правил корреляции (сопоставления) в автоматическом режиме формируются инциденты информационной безопасности.
В состав продукта входит полнофункциональный модуль NeuroDAT SIEM Incident Management, позволяющий организовать работу групп реагирования на инциденты ИБ, гибко настраивать регламенты и процесс реагирования, обмениваться информацией с НКЦКИ.
NeuroDAT SIEM поддерживает иерархическую схему развертывания с одним главным и несколькими подчиненными центрами мониторинга.
, 
, 
Ключевые функции
- Сбор, централизованная обработка и хранение информации из разнородных источников;
- Автоматическая регистрация различных типов инцидентов ИБ на основе анализа и корреляции (сопоставления) событий, поступающих от различных источников;
- Сбор событий о запущенных процессах с АРМ и серверов;
- Инвентаризация узлов;
- Контроль работоспособности систем — поставщиков информации для NeuroDAT SIEM;
- Визуализация компьютерных атак на масштабируемой геоинформационной основе;
- Анализ защищенности сети;
- Оценка выполнения требований безопасности (compliance);
- Автоматизация регламентов реагирования на различные типы инцидентов ИБ.
Отзывы о продукте
Пока у продукта нет оценок, оставьте отзыв первым