СёрчИнформ SIEM
К списку продукций
Цена по запросу
Для уточнения цены СерчИнформ SIEM оставьте заявку. Стоимость зависит от версии продукта.

СёрчИнформ SIEM – инновационное техническое решение российской компании “СёрчИнформ”, являющейся резидентом Сколково.

ИТ-инфраструктура современной компании сложна и включает в себя множество систем компании, таких как сетевые мониторы, антивирусы, приложения, базы данных, операционные системы серверов и ПК, Active Directory и Exchange. Технически каждое событие в системе записывается (протоколируется).

Назначение СёрчИнформ SIEM:

  • Сбор событий из различных источников. СёрчИнформ SIEM осуществляет сбор логов из различных программных и аппаратных источников и позволяет работать с ними в рамках единого интерфейса.
  • Нормализация и обогащение событий. Приведение событий к единому формату с использованием стандартных операторов и обогащение событий недостающей информацией.
  • Корреляция и применение правил. Анализ событий и формирование инцидентов в соответствии с правилами. Детектирование угроз путем выявления корреляций событий и/или инцидентов.
  • Оповещения и инцидент-менеджмент. Автоматическое извещение ответственных лиц об инцидентах и предоставление информации, необходимой для проведения расследования.

Функционал СёрчИнформ SIEM:

  • Ошибки и сбои в информационных системах.
  • Критические события в системах защиты.
  • Использование TeamViewer, удаленный доступ к корпоративным ресурсам.
  • Изменения групповой политики.
  • Подключение нового оборудования к ИТ-инфраструктуре.
  • Удаление виртуальных машин и снимков.
  • Использование корпоративных ресурсов в нерабочее время.
  • Удаление данных с критических ресурсов.
  • Допустимое превышение рабочей температуры.
  • Ошибки конфигурации оборудования.
  • Активные аккаунты уволенных сотрудников, которые пришлось удалить.
  • Подбор пароля к аккаунту.
  • Попытки получить несанкционированный доступ к данным.
  • Вирусные эпидемии и отдельные инфекции.

Области применения СёрчИнформ SIEM:

  • Банки и компании финансового сектора. Мониторинг распределенной сетевой инфраструктуры со значительным числом пользователей и устройств, логирование событий и выявление инцидентов.
  • Мобильные операторы и телеком-компании. Мониторинг работоспособности собственной структуры. Соблюдение внутренних политик и стандартизация логов тысяч разнообразных источников.
  • Предприятия, уже использующие DLP, IDS, IDM. Интеграция дает ощутимый рост функционала уже существующих продуктов и SIEM, позволяя максимизировать эффект каждого элемента.
  • Компании из сектора малого и среднего бизнеса. Мониторинг работоспособности сетевой инфраструктуры и соблюдения пользовательских политик с учетом масштабирования финансовых нагрузок.
  • Крупные предприятия с 1000+ компьютеров и устройств. Анализ терабайтов ежедневных событий и фокус на инцидентах, которые требуют незамедлительной реакции и вмешательства.
  • Географически распределенные предприятия. Организация эффективной работы и сохранения работоспособности распределенной сетевой инфраструктуры и ее контроль из единого центра.

Есть вопросы?

Задайте их нашим специалистам и получите ответ


К списку продукций
×