+7 (495) 935-72-00
Связаться с нами
|
Мониторинг событий безопасности
Мониторинг событий безопасности
SIEM-решение для определения сложных атак на инфраструктуру, мониторинга и анализа любой сетевой активности организации
Подключить
SIEM-система позволяет увидеть полную картину сетевой активности вашей компании. Решение собирает в единую базу все события безопасности и проводит анализ взаимосвязей между ними. Данный глубокий анализ позволяет моментально выявлять угрозы и оперативно реагировать на них.
SIEM позволяет получать информацию о подозрительных активностях, настраивать мониторинг событий в рамках политик безопасности, предотвращать утечки данных и даже выявлять сложные и неочевидные атаки на инфраструктуру: как внешние, так и внутренние.
Какие угрозы обнаруживает SIEM-система
SIEM осуществляет мониторинг корпоративной инфраструктуры в реальном времени и распознаёт на ранних стадиях как стандартные угрозы, так и продвинутые атаки и неочевидные инциденты.
Внутренние
вредоносные программы
изменения настроек конфигураций, выполненные не уполномоченными лицами
подозрительные активности в привилегированном доступе
запуск несанкционированных сервисов
аномальные действия пользователей (массовое удаление файлов или их копирование на внешний носитель)
Внешние
сетевые атаки
мошенничество
DDoS-атаки
сложные кибератаки и неочевидные инциденты
действия внешних лиц в корпоративной инфраструктуре
Полный контроль безопасности ИТ-инфраструктуры
SIEM собирает и анализирует данные из различных источников в вашей компании:
Сетевые устройства, контроллеры и серверы
Информация межсетевых экранов
Система контроля и управления доступом
Логи рабочих станций и журналы приложений
Данные антивирусных систем
DLP-системы
Функционал решения
Настройка правил мониторинга и реагирования на инциденты
Правила очень гибкие, выглядят как набор логических условий. Условия правил могут быть объединяться между собой логическими операторами AND/OR/NOT и множественными скобками.
Выявление инцидента по его симптоматике
Почти каждое событие в системе тегируется одним или несколькими симптомами. Можно создать свои собственные симптомы и настраивать условия для выявления событий.
Оперативный поиск данных
Удобный поиск событий на основе симптомов. Можно указывать сразу несколько симптомов или категорий. Поддерживается сортировка, группировка и визуализация поиска, а также формирование сохраненных запросов.
Приоритезация и вес событий
Система позволяет сконцентрироваться на действительно важных событиях, увеличивая или уменьшая суммарные веса событий в зависимости от различных факторов.
Управление инцидентами
При возникновении инцидента пользователь сразу получает оповещение. Данные о каждом инциденте фиксируются в отдельной карточке.
Наглядное представление данных
Виджеты и дашборды делают информацию наглядной и удобной для восприятия. Также можно автоматически выгружать отчёты или настроить их формирование и отправку по расписанию.
Гибкое масштабирование
Решение масштабируется как территориально (например, по филиалам организации), так и в рамках изменения необходимых ресурсов.
Результат
Автоматическое обнаружение ИБ-событий во всей организации
Предотвращение атак на ранней стадии
Быстрые расследования и упрощённый аудит
Снижение нагрузки на отдел информационной безопасности
Мы ответим на все интересующие вас вопросы

Ваше имя*

E-mail*

Телефон*

Ваш вопрос*

Введите слово на картинке*

CAPTCHA