Система "СёрчИнформ SIEM"
Компания ООО "СЕРЧИНФОРМ" предлагает - "Система "СёрчИнформ SIEM""

Цена: Не указана

Дата публикации 21-06-2022
Раздел классификатора ОКПД2 Обеспечение программное прикладное прочее на электронном носителе-58.29.29
Вид деятельности Разработка компьютерного программного обеспечения

«СёрчИнформ SIEM» – система мониторинга и анализа событий безопасности от различных источников (ПО, компьютеров, оборудования и т.д.) в реальном времени, корреляции событий и реагирования на инциденты ИБ.
Ключевая особенность решения – простота настройки и использования, с системой смогут работать ИБ- и IT-специалисты с любым опытом и уровнем подготовки. Система поставляется с набором правил корреляции – более 300 готовых правил, учитывающих опыт и задачи компаний из всех областей бизнеса и отраслей экономики.

«СёрчИнформ SIEM»:

1. Собирает события из различных программных и аппаратных источников, позволяет работать с логами в рамках единого интерфейса.
2. Проводит анализ событий и формирует инциденты в соответствии с правилами, детектирует угрозы путем выявления взаимосвязи (корреляций, в т.ч. кросс-корреляций) событий и/или инцидентов.
3. Автоматически извещает ответственных лиц об инцидентах.
4. Нормализует и детализирует инциденты для дальнейшего расследования: определяет тип, источник инцидента, при интеграции с AD – пользователя, вероятно причастного к событию.
5. Позволяет управлять расследованиями и готовить отчетность, также система может передавать результаты в ГосСОПКА и SOC-систему R-Vision.

Система выявляет такие инциденты, как:
• подбор паролей;
• изменение конфигураций и настроек;
• попытки нелегитимного доступа к сети или ее сегментам;
• взломы;
• DDoS- и другие кибератаки;
• вирусные заражения и эпидемии;
• сбои и ошибки в работе ПО;
• перегрев оборудования и т.д.
Внедрение «СёрчИнформ SIEM» занимает от 6 часов до 8 дней. Компания «СёрчИнформ» обеспечивает полное сопровождение: инженер оказывает помощь с установкой и настройкой ПО, специалист отдела внедрения обучает работе с SIEM и помогает настроить правила корреляции, персональный менеджер решает административные и организационные вопросы.

Система "СёрчИнформ SIEM" внесена в реестр отечественного ПО: запись №4711 от 19.09.2018.
Система "СёрчИнформ SIEM" сертифицирована ФСТЭК как средство защиты информации: сертификат № 4424 от 28.06.2021

Решения «СёрчИнформ» защищают более 3000 компаний, среди них – ООО «Газпромнефть Хантос», ПАО «Компания «Сухой», InterZet, АО «Авиакомпания «Россия» и другие частные и государственные организации.

https://searchinform.ru/products/siem/

Похожие объявления в этой категории

Другие объявления этой компании