5 апреля 2022 г.
«СёрчИнформ SIEM» (Security Information and Event Management) – система для сбора и анализа событий безопасности из различных источников (ПО, компьютеров, оборудования и т.д.) в режиме реального времени, выявления уязвимостей и предотвращения попыток доступа к сети извне.
Система сертифицирована ФСТЭК и внесена в Единый реестр российских программ для электронных вычислительных машин и баз данных. Ключевая особенность решения – простота настройки и использования, что позволяет работать в системе ИБ- и IT-специалистам с любым опытом и уровнем подготовки.
Для чего нужна SIEM?
1. Сбор событий из различных программных и аппаратных источников и возможность разбирать логи в рамках единого интерфейса.
2. Нормализация и обогащение событий. Приведение событий к единому формату с использованием стандартных операторов и обогащение событий недостающей информацией.
3. Корреляция и применение правил. Анализ событий и формирование инцидентов в соответствии с правилами. Детектирование угроз путем выявления корреляций событий и/или инцидентов.
4. Оповещения и инцидент-менеджмент. Автоматическое извещение ответственных лиц об инцидентах и предоставление информации, необходимой для проведения расследования.
Преимущества «СёрчИнформ SIEM»:
• Быстрое внедрение без долгой предварительной настройки. Предустановленные политики готовы к работе сразу после инсталляции, ПО может быть введено в эксплуатацию за один день.
• Простота использования. Система интуитивно понятна благодаря чему для работы с установленной и настроенной системой не требуется привлекать высококвалифицированных и дорогостоящих специалистов.
• Подходит малому и среднему бизнесу. Невысокие программно-аппаратные требования «СёрчИнформ SIEM» и приемлемая ценовая политика позволяет внедрять данное решение даже в предприятиях малого и среднего бизнеса.
• «СёрчИнформ SIEM» можно интегрировать с DLP-системой «СёрчИнформ КИБ», что многократно повысит уровень ИБ компании. SIEM выявляет опасное поведение и способ получения доступа к информации. «СёрчИнформ КИБ» оценивает содержимое коммуникаций. Интеграция этих двух продуктов позволяет каждому из них работать на порядок эффективнее.
Компания «СёрчИнформ» обеспечит полное сопровождение: инженер окажет помощь с установкой и настройкой ПО, специалист отдела внедрения обучит работе с SIEM и поможет настроить правила корреляции, персональный менеджер решит административные и другие вопросы.
По всем вопросам приобретения можно обращаться на почту: order@searchinform.ru.
Ссылки:
Вендор: СёрчИнформ (SearchInform)
Продуктовая категория:
Источник: СёрчИнформ
На правах рекламы.