Оценить продукт
 
1 О себе 2 Отзыв 3 Подробнее 4 Готово
Запросить цены
Запросить пробную версию
Записаться на демонстрацию
Описание

СёрчИнформ SIEM продукт российской компании «СёрчИнформ», которая специализируется на инструментах информационной безопасности. Особенность подхода вендора к разработке SIEM заключается в том, что любой ИБ- или IT-специалист должен без сторонней помощи настроить, приступить к работе и получить первые результаты в системе из коробки.

Задача SIEM-систем — в режиме реального времени оценивать влияние событий на жизнедеятельность компании с точки зрения информационной безопасности, информационных технологий, бизнес-процессов. SIEM выявляет аномалии в информационных потоках и вычисляет инцидент по сумме событий, каждое из которых в отдельности выглядит безобидным.

«СёрчИнформ SIEM» позволяет вести мониторинг любого количества источников данных. Приложение собирает логи из журналов большого числа разнородного оборудования и программного обеспечения без потери качества. Количество источников не влияет на функции нормализации и анализа данных по правилам корреляции для выявления аномалий, угроз, системных сбоев и сбоев оборудования, а также попыток проникновения и нарушений режима информационной безопасности.

Список инцидентов по правилу «Устаревшие пароли» в консоли «СёрчИнформ SIEM», Список инцидентов по правилу «Активность вне рабочего времени» в «СёрчИнформ SIEM», Настройка уведомлений в клиентской консоли «СёрчИнформ SIEM»
Ключевые функции
  • Сбор событий из различных источников. SIEM осуществляет сбор логов из различных программных и аппаратных источников и позволяет работать с ними в рамках единого интерфейса. 
  • Нормализация и обогащение событий. Приведение событий к единому формату с использованием стандартных операторов и обогащение событий недостающей информацией.
  • Корреляция и применение правил. Анализ событий и формирование инцидентов в соответствии с правилами. Детектирование угроз путем выявления корреляций событий и/или инцидентов.
  • Оповещения и инцидент-менеджмент. Автоматическое извещение ответственных лиц об инцидентах и предоставление информации, необходимой для проведения расследования.

Отзывы о продукте

Пока у продукта нет оценок, оставьте отзыв первым