8 800 201-20-70Звонок бесплатный
info@rtmtech.ru Контакты it_law_security Поиск
_
Перейти
Корзина
СёрчИнформ

СёрчИнформ SIEM

Категория:

Цена по запросу в наличии

Доставка от 5 рабочих дней

Быстрое внедрение без долгой предварительной настройки (ПО может быть введено в эксплуатацию за один день). Результаты с первого запуска. Простое использование: с программой справится специалист без IT-навыков, так как для создания правил корреляции и кросс-корреляции не нужно знать языки программирования. Аналитика «из коробки»: система поставляется с набором готовых правил и учитывает опыт и задачи компаний из всех областей бизнеса и отраслей экономики. Инцидент-менеджмент. Создание расследования на базе одного и более инцидентов. Готовые механизмы взаимодействия с ГосСОПКА. Невысокие аппаратные требования, понятное лицензирование, комфортная стоимость владения.

Описание

СёрчИнформ SIEM – инновационное техническое решение российской компании “СёрчИнформ”, являющейся резидентом Сколково. Первый выпуск данной системы увидел свет в ноябре 2016 года. Позиционируется как принципиально новая платформа для выявления угроз и нарушений политик информационной безопасности путем анализа событий корпоративных систем.

Основные характеристики и возможности СёрчИнформ SIEM

  • Система Мониторинга в Реальном Времени: Разработка позволяет непрерывно собирать, мониторить и анализировать события безопасности из различных источников корпоративных систем в режиме реального времени.
  • Аккумуляция и Анализ Данных: Программа собирает информацию из разнообразных источников, производит ее анализ и регистрацию инцидентов, предостерегая заинтересованных лиц о возможных угрозах.
  • Интеграция с DLP-системой: Тесная интеграция с DLP-системой “Контур информационной безопасности Серчинформ” позволяет более детально анализировать нарушения и проводить анализ инцидентов в мельчайших деталях.
  • Аудит и Анализ Различных Аспектов: Возможность аудита логов Eventlog, обращения к файловым ресурсам, аудита СУБД, анализа событий антивирусов и почтовых серверов, оценки активности пользователей, аудита Syslog и другие функции.
  • Простота Внедрения и Использования: СёрчИнформ SIEM готов к работе “из коробки”, не требует долгой настройки. Развертывание занимает всего несколько часов, после чего система готова к использованию. Продукт решает прикладные задачи и не требует привлечения специалистов для настройки и работы.
  • Интеграция с Российской DLP-системой: Симбиоз с DLP-системой “КИБ Серчинформ” обеспечивает доступ к уникальным источникам данных.
  • Удобная Система Лицензирования: Простая и понятная система лицензирования, лицензируются только подконтрольные пользователи.

Целевая аудитория СёрчИнформ SIEM

  • Банки и финансовые учреждения: Осуществляют мониторинг сложной сетевой инфраструктуры, логируют события и обнаруживают инциденты.
  • Телеком-компании: Следят за стабильностью своей инфраструктуры, стандартизируют логи от множества источников.
  • Предприятия с DLP, IDS, IDM: Интеграция с SIEM усиливает функционал текущих систем.
  • Малый и средний бизнес: Мониторинг сети и соблюдение пользовательских политик с возможностью масштабирования.
  • Крупные компании (1000+ устройств): Анализируют большие объемы данных, фокусируясь на критических инцидентах.
  • Географически разбросанные организации: Управляют и контролируют свою инфраструктуру из единого центра.

Основные возможности СёрчИнформ SIEM

  • Безопасность: Обнаружение вирусных эпидемий, попыток несанкционированного доступа, подбора паролей.
  • Мониторинг аккаунтов: Отслеживание активных аккаунтов уволенных сотрудников, ошибок в конфигурации оборудования.
  • Работа с данными: Отслеживание удаления данных с ключевых ресурсов, использование ресурсов вне рабочего времени.
  • Оборудование и настройки: Мониторинг подключения нового оборудования, изменений в групповой политике.
  • Удаленный доступ: Контроль использования TeamViewer и других средств удаленного доступа.
  • Системы защиты: Отслеживание критических событий и ошибок в системах безопасности.

Источники данных для СёрчИнформ SIEM

  • Управление доменами через Active Directory
  • Доступ к файлам и директориям
  • Действия и взаимодействия пользователей
  • Серверы электронной почты Exchange
  • Защита от вирусов с Kaspersky
  • Базы данных MS SQL
  • Журналы событий от различных устройств и программ через Syslog
  • Защита данных с помощью «СёрчИнформ КИБ»

На стадии разработки:

  • Мониторинг сетевого трафика через оборудование и Proxy-серверы
  • Виртуальные и терминальные платформы
  • Интеграция с почтовыми системами
  • Использование NetFlow для анализа сетевых активностей и обнаружения DDoS-атак
  • Адаптивные информационные панели
  • Дополнение списка поддерживаемых антивирусных решений, баз данных и почтовых систем

Примеры готовых стратегий безопасности:

  • Active Directory: Отслеживание попыток взлома, анализ входов, учетные записи и их изменения.
  • Файловая система: Мониторинг доступа к важным файлам, отчеты о правах доступа.
  • MS SQL: Отчеты о изменениях в учетных записях, правах доступа.
  • Антивирус Kaspersky: Отчеты о состоянии устройств, обнаруженные угрозы, изменения в административных настройках.
  • Exchange: Аудит параметров, управление доступом к ящикам.
  • Пользовательская активность: Отчеты о действиях вне рабочего времени, долгое отсутствие активности.
  • Syslog: Отчеты о событиях ОС, безопасности и специфические события «КИБ СёрчИнформ».

Детали

Производитель

Похожие товары

  • MaxPatrol SIEM

    MaxPatrol SIEM

    Цена по запросу предзаказ

    Доставка от 5 рабочих дней

    MaxPatrol SIEM предоставляет комплексное решение для обеспечения безопасности информационных систем, способствуя своевременному выявлению угроз и эффективному управлению инцидентами безопасности.

    Подробнее
    В корзину
  • Kaspersky Unified Monitoring and Analysis Platform (KUMA)

    Kaspersky Unified Monitoring and Analysis Platform (KUMA)

    Цена по запросу в наличии

    Доставка от 5 рабочих дней

    Решение разработано для работы в современных динамично изменяющихся и высоконагруженных ИТ-средах. Модульная микросервисная архитектура решения позволяет легко изменять конфигурацию системы, обеспечивая масштабируемость, отказоустойчивость и гибкость вариантов развертывания. Высокопроизводительный потоковый движок корреляции обеспечивает производительность более 300 тысяч событий в секунду (EPS) на один узел корреляции. Модульная архитектура решения позволяет еще больше увеличить общую производительность за счет балансировки и распределения нагрузки между компонентами.

    Подробнее
    В корзину
  • RuSIEM

    RuSIEM

    Цена по запросу в наличии

    Доставка от 5 рабочих дней

    Решение RuSIEM позволяет контролировать происходящие в корпоративной инфраструктуре события, находить корреляцию между поступающими событиями в автоматическом режиме и выявлять среди них наиболее значимые. Обнаруживать вредоносные программы, анализировать события сетевых устройств, выявлять как сложные кибератаки, так и неочевидные инциденты, проводить ретроспективные расследования инцидентов.

    Подробнее
    В корзину
  • Ankey SIEM

    Ankey SIEM

    Цена по запросу предзаказ

    Доставка от 5 рабочих дней

    Программное обеспечение на основе отлаженного ядра HPE ArcSight, признанного эталона SIEM-решений. Использование опыта наработок и поддержка от ведущего мирового производителя SIEM-решений. Поддержка более чем 500 источников событий ИБ из коробки (с учетом технологического уровня источников из АСУ ТП). Поддержка уникального движка для подключения «нестандартных» источников с помощью развитых механизмов сбора событий. Дополнительные программные модули расширенной аналитики и визуализации, контроля целостности всех конфигураций компонентов SIEM и многие другие преимущества.

    Подробнее
    В корзину