05.04.2022 Продукты«СёрчИнформ SIEM» (Security Information and Event Management) – система для сбора и анализа событий безопасности из различных источников (ПО, компьютеров, оборудования и т.д.) в режиме реального времени, выявления уязвимостей и предотвращения попыток доступа к сети извне. Система сертифицирована ФСТЭК и внесена в Единый реестр российских программ для электронных вычислительных машин и баз данных. Ключевая особенность решения – простота настройки и использования, что позволяет работать в системе ИБ- и IT-специалистам с любым опытом и уровнем подготовки. Для чего нужна SIEM? 1. Сбор событий из различных программных и аппаратных источников и возможность разбирать логи в рамках единого интерфейса. 2. Нормализация и обогащение событий. Приведение событий к единому формату с использованием стандартных операторов и обогащение событий недостающей информацией. 3. Корреляция и применение правил. Анализ событий и формирование инцидентов в соответствии с правилами. Детектирование угроз путем выявления корреляций событий и/или инцидентов. 4. Оповещения и инцидент-менеджмент. Автоматическое извещение ответственных лиц об инцидентах и предоставление информации, необходимой для проведения расследования. Преимущества «СёрчИнформ SIEM»: • Быстрое внедрение без долгой предварительной настройки. Предустановленные политики готовы к работе сразу после инсталляции, ПО может быть введено в эксплуатацию за один день. • Простота использования. Система ...
читать далее.