SIEM

Автоматизация процессов выявления угроз информационной безопасности

Описание

Система непрерывно собирает, структурирует, обрабатывает и хранит большой объем информации, а также создает отчеты для аудита и заранее предупреждает о возможных инцидентах. Сервис анализирует многочисленные события ИБ и автоматизирует процесс их обработки.

Возможности:

  1. События информационной безопасности консолидируются из разных источников: ИТ-сервисы, базы данных, приложения, операционные системы и тд
  2. Все данные хранятся в структурированном виде для возможного анализа событий и выявления цепочки действий, причин появления инцидентов
  3. В системе установлены более 800 правил корреляции
  4. Инструменты для поиска позволяют устанавливать параметры и создавать модели
  5. Автоматическое устранение угроз
  6. Автоматическое заполнение дополнительной информацией карточки инцидента
  7. Анализ сложных событий по базе СМDВ, выявление инфраструктуры без дополнительной информации
  8. Возможность автоматического уведомления на почту и интерфейс SIEM

Преимущества:

  • Вероятность проникновения в инфраструктуру уменьшается
  • Заблаговременное уведомление о возможных возникновениях угроз
  • Оперативность реакции благодаря подготовленным сценариям решения
  • Возможность горизонтального масштабирования

Технические особенности:

• Обеспечивает поддержку протоколов: FTP (FTP over SSL), HTTP, HTTPS, IMAP (IMAP over SSL), JDBC, JMX, LDAP (LDAP start TLS), LDAPS, SMTP, SMTPS, SSH, TELNET, SNMP, VM SDK, Syslog.

• Не имеет ограничений по подключению коллекторов (SIEM Collector).

Источник: https://rcloud.ru/catalog/security/SIEM

Перезвоним и ответим на ваши вопросы

Имя *
Код *
Телефон *
Компания *
Сообщение

На связи любым способом

Имя *
Компания *
tel *
email *
Опишите задачу
Имя
Компания
Телефон
Email