Товар добавлен в
корзину

Отправить заявку

Для уточнения цены и количества товара заполните, пожалуйста, данную форму. При необходимости прикрепите файл

Файл заявки
*
- поле, обязательное для заполнения
Защита от автоматического заполнения  
Введите символы с картинки*

СёрчИнформ SIEM

Производитель: СёрчИнформ

НДС: Без НДС

Операционная система:


Доставка электронных лицензий осуществляется от 10 минут в рабочие дни. Доставка коробочных версий ПО осуществляется курьерской службой от 3 до 5 рабочих дней при наличии на складе и в зависимости от региона доставки. При заказе от 15 000 рублей заказы в пределах МКАД доставляются бесплатно. Стоимость доставки за пределы МКАД уточняйте у менеджеров Спектрасофт. Подробнее о доставке
Лицензия на СёрчИнформ SIEM

СёрчИнформ SIEM

Производитель: СёрчИнформ

Партномер:

НДС: Без НДС

Операционная система:

В своей работе данная программа учитывает реальный опыт огромного количества клиентов, уже успешно пользующихся приложением.

В софте используются готовые проверенные сценарии, дающий эффективный результат сразу после его развертывания.

Назначение программы

Пакет отвечает за обработку и анализ событий информационной безопасности, а также реагирует на их нарушение.

Это корпоративное решение автоматически собирает и анализирует множество событий из ИС для выявления угроз и предотвращения нарушения политик ИБ.

Софт собирает информацию из следующих источников:

  • Журналы Windows, системы 1С;
  • Лог-файлы почтовых и файловых серверов, используемых СУБД,
  • Syslog ОС Linux, приложений, аппаратных и сетевых устройств, межсетевых экранов,
  • Контроллеров домена,
  • Баз данных антивирусных систем,
  • Журналов ошибок, используемых банковскими системами.

Компонент SearchInform DataCenter осуществляет сопоставление событий, происходящих в корпоративной локальной сети с их инициаторами - пользователями и компьютерами.

Данная разработка экономична и доступна даже для небольших компаний и требует минимальной настройки при развертывании, система готова к работе практически «из коробки».

Софт отличается довольно низкими требованиями к аппаратно-программным средствам вашей компании.

Функции программы

Приложение отслеживает файловые операции пользователей, подключение и использование внешних устройств, информацию по активности пользователей в целом.

К основным функциям программы относятся следующие возможности:

  • Сбор потока событий из ОС, программного обеспечения, сетевого оборудования, средств защиты и другое;
  • Упорядочивание, сопоставление и приведение разнородных данных к общему виду;
  • Анализ собранной информации и выявление угроз. Программа оценивает значимость событий и визуализирует данные для администратора, учитывая важность и критичность события.
  • Выявление инцидентов, их фиксация, оповещение системного администратора в режиме реального времени.
  • Функция кросс-корреляции, которая позволяет настроить систему максимально тонко для поиска атак по комплексным признакам. Это позволяет несколько безобидных событий связать в единую цепочку, приводящую к потенциально опасному инциденту.

Рекомендуем

Сопутствующие товары