СёрчИнформ SIEM

«СёрчИнформ SIEM» – система управления событиями информационной безопасности в режиме реального времени. Программа аккумулирует информацию из различных источников, анализирует ее, фиксирует ИБ-инциденты и оповещает о них службу безопасности.

Как SIEM помогает бизнесу:

1. Сбор логов из различных программных и аппаратных источников.
2. Приведение событий к единому формату с использованием стандартных операторов и обогащение событий недостающей информацией.
3. Анализ событий и формирование инцидентов в соответствии с правилами. Детектирование угроз путем выявления корреляций событий и/или инцидентов.
4. Автоматическое извещение ответственных лиц об инцидентах и предоставление информации, необходимой для проведения расследования.

Преимущества «СёрчИнформ SIEM»

• Быстрое внедрение без долгой предварительной настройки (ПО может быть введено в эксплуатацию за один день). Результаты с первого запуска.
• Простое использование: с программой справится специалист без IT-навыков, так как для создания правил корреляции и кросс-корреляции не нужно знать языки программирования.
• Аналитика «из коробки»: система поставляется с набором готовых правил и учитывает опыт и задачи компаний из всех областей бизнеса и отраслей экономики.
• Инцидент-менеджмент. Создание расследования на базе одного и более инцидентов.
• Готовые механизмы взаимодействия с ГосСОПКА.
• Невысокие аппаратные требования, понятное лицензирование, комфортная стоимость владения.