Описание
СёрчИнформ SIEM продукт российской компании «СёрчИнформ», которая специализируется на инструментах информационной безопасности. Особенность подхода вендора к разработке SIEM заключается в том, что любой ИБ- или IT-специалист должен без сторонней помощи настроить, приступить к работе и получить первые результаты в системе из коробки.
Задача SIEM-систем — в режиме реального времени оценивать влияние событий на жизнедеятельность компании с точки зрения информационной безопасности, информационных технологий, бизнес-процессов. SIEM выявляет аномалии в информационных потоках и вычисляет инцидент по сумме событий, каждое из которых в отдельности выглядит безобидным.
«СёрчИнформ SIEM» позволяет вести мониторинг любого количества источников данных. Приложение собирает логи из журналов большого числа разнородного оборудования и программного обеспечения без потери качества. Количество источников не влияет на функции нормализации и анализа данных по правилам корреляции для выявления аномалий, угроз, системных сбоев и сбоев оборудования, а также попыток проникновения и нарушений режима информационной безопасности.
, 
, 
Ключевые функции
- Сбор событий из различных источников. SIEM осуществляет сбор логов из различных программных и аппаратных источников и позволяет работать с ними в рамках единого интерфейса.
- Нормализация и обогащение событий. Приведение событий к единому формату с использованием стандартных операторов и обогащение событий недостающей информацией.
- Корреляция и применение правил. Анализ событий и формирование инцидентов в соответствии с правилами. Детектирование угроз путем выявления корреляций событий и/или инцидентов.
- Оповещения и инцидент-менеджмент. Автоматическое извещение ответственных лиц об инцидентах и предоставление информации, необходимой для проведения расследования.
Отзывы о продукте
Пока у продукта нет оценок, оставьте отзыв первым