СёрчИнформ SIEM

image representing a theme in this article Обработка потока событий. Выявление угроз. Расследование ИБ-инцидентов.

Производитель(и):

Класс(ы):


Сертификат ФСТЭК № 3924 от 16.04.2018 (до 16.04.2021), техподдержка до 31.12.2030
программный комплекс «Серчинформ SIEM версии 2.0» - Соответствует требованиям документов: РД НДВ(4), ТУ
Схема сертификации: серия, испытательная лаборатория: АО «НПО «Эшелон», орган сертификации: АО «Лаборатория ППШ», заявитель: ООО «СерчИнформ».


«СёрчИнформ SIEM» - система для сбора и анализа событий безопасности в режиме реального времени, выявления ИБ-инцидентов и реагирования на них. SIEM аккумулирует информацию из различных источников, анализирует ее, фиксирует инциденты и оповещает о них.

СёрчИнформ SIEM выявляет:

  • Вирусные эпидемии или отдельные вирусные заражения.
  • Попытки несанкционированного доступа к данным.
  • Ошибки и сбои в работе информационных систем.
  • Критические события в средствах защиты.

Решение «СёрчИнформ» - это не «очередная SIEM», которая идет по пути, проложенному другими вендорами. Мы видим проблемы и действуем в «мире клиента», а не «представляем простое сложным» в собственных интересах. SIEM - продукт, который решает задачи безопасности, значит, любой ИБ- или IТ-специалист должен свободно настраивать систему, работать с ней и оперативно реагировать на инциденты.

«СёрчИнформ SIEM» учитывает это: не требует наличия навыков программирования и предлагает к использованию готовые скрипты и правила корреляции событий.

Среди ключевых преимуществ программы - простота внедрения и возможность работы фактически «из коробки». Система поставляется с набором готовых политик и учитывает опыт и задачи компаний из всех областей бизнеса и отраслей экономики.

Система работает по принципу «берем практические задачи и решаем их с помощью SIEM». Мы собрали мнения, практику и потребности клиентов «СёрчИнформ» и оформили их в виде готовых политик. Развиваться система будет аналогично: с добавлением поддержки новых источников данных клиент получает предустановленный набор правил.

«СёрчИнформ SIEM» способна анализировать информацию из множества источников. Однако, есть решения, которые используются в подавляющем большинстве компаний: Active Directory, антивирусы, СУБД почтовые серверы, файловые хранилища. Их поддержка реализована в первую очередь.

Источник: маркетинговые материалы производителя


Новости и ссылки