СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Продукты
СёрчИнформ
16 апреля
#ИБ#Инфра #SIEM (управление событиями)

Система управления инцидентами ИБ (SIEM) «СёрчИнформ Мониторинг безопасности» (СёрчИнформ SIEM)

Система управления инцидентами ИБ (SIEM) СёрчИнформ Мониторинг безопасности (СёрчИнформ SIEM)

«СёрчИнформ Мониторинг безопасности» (СёрчИнформ SIEM) – система для сбора и анализа событий безопасности в режиме реального времени, выявления ИБ-инцидентов и реагирования на них.

Система включена в единый реестр российского ПО (реестровая запись №4711 от 19.09.2018). Имеет сертификат ФСТЭК России по 4 уровню доверия № 4424 от 28.06.2021, действителен до 28.06.2026 (по состоянию на апрель 2026 г. на переоформлении).

Для чего нужна система?
Система собирает логи из разных источников (серверы, антивирусы, сетевое оборудование, базы данных), приводит их к единому формату, дополняет недостающей информацией и выявляет скрытые угрозы через корреляцию событий. Она автоматически оповещает ответственных лиц об инцидентах и помогает быстро расследовать нарушения, минимизируя потенциальный ущерб. Это позволяет не теряться в потоке событий и понимать, как работает ИТ-инфраструктура.

Что умеет система?

  • Выявляет сбои оборудования и ПО, уязвимости и внешние атаки, а также потенциально опасные действия пользователей в корпоративной ИТ-инфраструктуре.
  • Собирает события из типовых и нетиповых источников в ИТ-инфраструктуре. Система подключается к серверам, базам данных, антивирусам, сетевым устройствам по готовым коннекторам, в том числе для сетевых протоколов и пользовательского самописного ПО. Объединяет логи в едином пространстве для удобного анализа, выявления и расследования инцидентов.
  • Проводит корреляцию событий. Определяет угрозы путем сопоставления внешне не связанных событий в разных точках инфраструктуры, связывает события в цепочки, выявляет аномалии и скрытые угрозы, которые незаметны при изолированном просмотре логов.
  • Строит удобные дашборды и отчёты. Интерактивные визуализации и экспорт данных позволяют быстро анализировать ситуацию и делиться результатами, в том числе передавать регулятору в установленной форме (через ГосСОПКА).

Ключевое преимущество системы – работа «из коробки»: все управление системой реализуется через графический интерфейс без программирования, готовые правила корреляции событий учитывают актуальные угрозы, а список коннекторов к типовым и нетиповым источникам и правил к ним постоянно расширяется.

Получить демоверсию «СёрчИнформ Мониторинг безопасности» (СёрчИнформ SIEM) можно уже сейчас на сайте «СёрчИнформ» (раздел «Продукты» — «СёрчИнформ SIEM»).

СёрчИнформ
Автор: СёрчИнформ
Российская компания, производитель программного обеспечения для защиты от утечек информации, контроля продуктивности сотрудников за ПК и управления событиями информационной безопасности.
Комментарии: