СёрчИнформ SIEM

image representing a theme in this article Обработка потока событий. Выявление угроз. Расследование ИБ-инцидентов.

Производитель(и):

Класс(ы):

«СёрчИнформ SIEM» - система для сбора и анализа событий безопасности в режиме реального времени, выявления ИБ-инцидентов и реагирования на них. SIEM аккумулирует информацию из различных источников, анализирует ее, фиксирует инциденты и оповещает о них.

СёрчИнформ SIEM выявляет:

  • Вирусные эпидемии или отдельные вирусные заражения.
  • Попытки несанкционированного доступа к данным.
  • Ошибки и сбои в работе информационных систем.
  • Критические события в средствах защиты.

Решение «СёрчИнформ» - это не «очередная SIEM», которая идет по пути, проложенному другими вендорами. Мы видим проблемы и действуем в «мире клиента», а не «представляем простое сложным» в собственных интересах. SIEM - продукт, который решает задачи безопасности, значит, любой ИБ- или IТ-специалист должен свободно настраивать систему, работать с ней и оперативно реагировать на инциденты.

«СёрчИнформ SIEM» учитывает это: не требует наличия навыков программирования и предлагает к использованию готовые скрипты и правила корреляции событий.

Среди ключевых преимуществ программы - простота внедрения и возможность работы фактически «из коробки». Система поставляется с набором готовых политик и учитывает опыт и задачи компаний из всех областей бизнеса и отраслей экономики.

Система работает по принципу «берем практические задачи и решаем их с помощью SIEM». Мы собрали мнения, практику и потребности клиентов «СёрчИнформ» и оформили их в виде готовых политик. Развиваться система будет аналогично: с добавлением поддержки новых источников данных клиент получает предустановленный набор правил.

«СёрчИнформ SIEM» способна анализировать информацию из множества источников. Однако, есть решения, которые используются в подавляющем большинстве компаний: Active Directory, антивирусы, СУБД почтовые серверы, файловые хранилища. Их поддержка реализована в первую очередь.

Источник: маркетинговые материалы производителя

Новости и ссылки

Вам также может понравиться

Лучшие доклады ИБ АСУ ТП КВО 2024

2 мин на чтение

Результаты голосования участников конференции Информационная безопасность АСУ ТП критически важных объектов.