О вендоре Информационный раздел Каталог 
Сертификаты
Сертификаты

СёрчИнформ SIEM

  • обработка потока событий
  • выявление угроз
  • расследование ИБ-инцидентов

Для чего нужна SIEM

Сбор событий из различных
источников

SIEM осуществляет сбор логов из различных программных и аппаратных источников и позволяет работать с ними в рамках единого интерфейса.

Нормализация и обогащение
событий

Приведение событий к единому формату с использованием стандартных операторов и обогащение событий недостающей информацией.

Корреляция и применение
правил

Анализ событий и формирование инцидентов в соответствии с правилами. Детектирование угроз путем выявления корреляций событий и/или инцидентов.

Оповещения и
инцидент-менеджмент

Автоматическое извещение ответственных лиц об инцидентах и предоставление информации, необходимой для проведения расследования.

Кому подойдет

Банки и компании
финансового сектора

Мониторинг распределенной сетевой инфраструктуры со значительным числом пользователей и устройств, логирование событий и выявление инцидентов.

Мобильные операторыи телеком-компании

Мониторинг работоспособности собственной структуры. Соблюдение внутренних политик
и стандартизация логов тысяч разнообразных источников.

Предприятия, уже использующие DLP, IDS,
IDM

Интеграция дает ощутимый рост функционала уже существующих продуктов и SIEM, позволяя максимизировать эффект каждого элемента.

Компании из сектора малого и среднего бизнеса
Мониторинг работоспособности сетевой инфраструктуры и соблюдения пользовательских политик с учетом масштабирования финансовых нагрузок.
Крупные предприятия с
1000+ компьютеров и
устройств
Анализ терабайтов ежедневных событий и фокус на инцидентах, которые требуют незамедлительной реакции и вмешательства.
Географически
распределенные
предприятия
Организация эффективной работы и сохранения
работоспособности распределенной сетевой инфраструктуры и ее контроль из единого центра.

Архитектура и алгоритм работы

Сервер SIEM отвечает за обработку, корреляцию событий ИБ и реагирование на них. Для сопоставления событий с их инициаторами сервер SIEM использует компонент SearchInform DataCenter. В свою очередь DataCenter получает сведения о пользователях и компьютерах путем синхронизации с Active Directory. Сбор данных для сервера SIEM, их нормализацию и взаимосвязь между собой обеспечивают коннекторы:

Интерфейс и отчёты

Настраивать «СёрчИнформ SIEM», работать с ней и оперативно реагировать на инциденты может любой ИБ- или IT-специалист. Чтобы это стало возможным и задачи безопасности решались эффективно, мы встроили готовые политики безопасности, упростили процесс подключения источников и сделали интуитивно понятный интерфейс.

Дашборд

Карта инцидентов SIEM

Журнал событий

Мастер кросс-корелляций
Таск-менеджер СИЕМ
Возврат к списку