1. Спектрасофт
  2. Программное обеспечение
  3. Антивирусы. Безопасность
Товар добавлен в
корзину
Оформить заказ
Продолжить покупки

Отправить заявку

Для уточнения цены и количества товара заполните, пожалуйста, данную форму. При необходимости прикрепите файл

Файл заявки
*
- поле, обязательное для заполнения
Защита от автоматического заполнения  
Подтвердите, что вы не робот*

СёрчИнформ SIEM

Производитель: СёрчИнформ

Программный пакет SIEM от компании «СёрчИнформ» предназначен для аккумулирования и проведения анализа различных критичных событий информационной системы, касающихся вопросов безопасности.

СёрчИнформ SIEM работает в режиме реального времени, он собирает данные из самых разных источников, анализирует их, фиксирует инциденты и сообщает администратору в режиме онлайн о критичных нарушениях.

Из-за особенностей лицензирования, цену на данный продукт уточняйте по запросу.


Лицензия на СёрчИнформ SIEM

Пакет легко интегрируется, в нем встроены универсальные правила безопасности.

В своей работе данная программа учитывает реальный опыт огромного количества клиентов, уже успешно пользующихся приложением.

В софте используются готовые проверенные сценарии, дающий эффективный результат сразу после его развертывания.

Назначение программы

Пакет отвечает за обработку и анализ событий информационной безопасности, а также реагирует на их нарушение.

Это корпоративное решение автоматически собирает и анализирует множество событий из ИС для выявления угроз и предотвращения нарушения политик ИБ.

Софт собирает информацию из следующих источников:

  • Журналы Windows, системы 1С;
  • Лог-файлы почтовых и файловых серверов, используемых СУБД,
  • Syslog ОС Linux, приложений, аппаратных и сетевых устройств, межсетевых экранов,
  • Контроллеров домена,
  • Баз данных антивирусных систем,
  • Журналов ошибок, используемых банковскими системами.

Компонент SearchInform DataCenter осуществляет сопоставление событий, происходящих в корпоративной локальной сети с их инициаторами - пользователями и компьютерами.

Данная разработка экономична и доступна даже для небольших компаний и требует минимальной настройки при развертывании, система готова к работе практически «из коробки».

Софт отличается довольно низкими требованиями к аппаратно-программным средствам вашей компании.

Функции программы

Приложение отслеживает файловые операции пользователей, подключение и использование внешних устройств, информацию по активности пользователей в целом.

К основным функциям программы относятся следующие возможности:

  • Сбор потока событий из ОС, программного обеспечения, сетевого оборудования, средств защиты и другое;

  • Упорядочивание, сопоставление и приведение разнородных данных к общему виду;

  • Анализ собранной информации и выявление угроз. Программа оценивает значимость событий и визуализирует данные для администратора, учитывая важность и критичность события.

  • Выявление инцидентов, их фиксация, оповещение системного администратора в режиме реального времени.

  • Функция кросс-корреляции, которая позволяет настроить систему максимально тонко для поиска атак по комплексным признакам. Это позволяет несколько безобидных событий связать в единую цепочку, приводящую к потенциально опасному инциденту.

Рекомендуем

СёрчИнформ ProfileCenter
СёрчИнформ ProfileCenter
СёрчИнформ КИБ
СёрчИнформ КИБ
Kaspersky Endpoint Detection and Response (EDR) Expert
Kaspersky Endpoint Detection and Response (EDR) Expert

Сопутствующие товары

Trend Micro Internet Security
Trend Micro Internet Security
VMware vCloud
VMware vCloud
VMware Bitnami
VMware Bitnami