Товар добавлен в
корзину

Отправить заявку

Для уточнения цены и количества товара заполните, пожалуйста, данную форму. При необходимости прикрепите файл

Файл заявки
*
- поле, обязательное для заполнения
Защита от автоматического заполнения  
Введите символы с картинки*

СёрчИнформ SIEM

Производитель: СёрчИнформ

Программный пакет SIEM от компании «СёрчИнформ» предназначен для аккумулирования и проведения анализа различных критичных событий информационной системы, касающихся вопросов безопасности.

СёрчИнформ SIEM работает в режиме реального времени, он собирает данные из самых разных источников, анализирует их, фиксирует инциденты и сообщает администратору в режиме онлайн о критичных нарушениях.

Из-за особенностей лицензирования, цену на данный продукт уточняйте по запросу.


Лицензия на СёрчИнформ SIEM

Пакет легко интегрируется, в нем встроены универсальные правила безопасности.

В своей работе данная программа учитывает реальный опыт огромного количества клиентов, уже успешно пользующихся приложением.

В софте используются готовые проверенные сценарии, дающий эффективный результат сразу после его развертывания.

Назначение программы

Пакет отвечает за обработку и анализ событий информационной безопасности, а также реагирует на их нарушение.

Это корпоративное решение автоматически собирает и анализирует множество событий из ИС для выявления угроз и предотвращения нарушения политик ИБ.

Софт собирает информацию из следующих источников:

  • Журналы Windows, системы 1С;
  • Лог-файлы почтовых и файловых серверов, используемых СУБД,
  • Syslog ОС Linux, приложений, аппаратных и сетевых устройств, межсетевых экранов,
  • Контроллеров домена,
  • Баз данных антивирусных систем,
  • Журналов ошибок, используемых банковскими системами.

Компонент SearchInform DataCenter осуществляет сопоставление событий, происходящих в корпоративной локальной сети с их инициаторами - пользователями и компьютерами.

Данная разработка экономична и доступна даже для небольших компаний и требует минимальной настройки при развертывании, система готова к работе практически «из коробки».

Софт отличается довольно низкими требованиями к аппаратно-программным средствам вашей компании.

Функции программы

Приложение отслеживает файловые операции пользователей, подключение и использование внешних устройств, информацию по активности пользователей в целом.

К основным функциям программы относятся следующие возможности:

  • Сбор потока событий из ОС, программного обеспечения, сетевого оборудования, средств защиты и другое;
  • Упорядочивание, сопоставление и приведение разнородных данных к общему виду;
  • Анализ собранной информации и выявление угроз. Программа оценивает значимость событий и визуализирует данные для администратора, учитывая важность и критичность события.
  • Выявление инцидентов, их фиксация, оповещение системного администратора в режиме реального времени.
  • Функция кросс-корреляции, которая позволяет настроить систему максимально тонко для поиска атак по комплексным признакам. Это позволяет несколько безобидных событий связать в единую цепочку, приводящую к потенциально опасному инциденту.