NeuroDAT SIEM обеспечивает организацию процесса мониторинга информационной безопасности. Источниками событий безопасности для NeuroDAT SIEM могут выступать различные средства защиты информации, бизнес-приложения, сетевые устройства и др.
Масштабирование — возможность любого масштабирования и организации иерархии системы, наличие единого центра
управления;
Автономность решения — технология работы не предусматривает выдачу информации во внешние системы разработчиков
средств;
Отчуждаемость решения — реализован полный отчуждаемый инструментарий;
Возможность использования нестандартных источников событий информации — подключение нестандартных источников
событий через механизм разработки специализированного коннектора;
Возможность использования нестандартных источников событий информации — подключение нестандартных источников
событий через механизм разработки специализированного коннектора;
Управление инцидентами — встроенная полнофункциональная подсистема регистрации и отработки инцидентов.
Автоматизирован регламент расследования инцидентов;
Контроль работоспособности внешних систем — поставщиков событий;
Импортозамещение — обеспечивает существенную независимость от импортных технологий и колебания курсов мировых
валют, возможность доработки и адаптации ПО в любое время в соответствии с потребностями потенциального
заказчика.
Дополнительные преимущества
интуитивный русскоязычный интерфейс;
расследование инцидентов по конкретным пользователям и хостам;
мониторинг действий пользователей в масштабе времени, близком к реальному;
фильтрация событий от различных источников на входе в систему (избавление от массового «мусора»);
техническая поддержка системы с возможностью ускоренной разработки дополнительной функциональности;
развитый механизм управления отработкой инцидентов;
широкий спектр различных метрик и показателей эффективности процессов отработки инцидентов;
предустановленные правила корреляции событий (сопоставления).
Функциональные возможности
сбор и централизованная обработка информации;
интеграция и хранение в нормализованном виде в едином хранилище данных;
автоматизированное формирование различных типов инцидентов ИБ на основе анализа и корреляции (сопоставления)
событий, поступающих от различных источников;
сбор всех событий о запущенных процессах с АРМ и серверов;
проведение инвентаризации сети;
обеспечение механизмов контроля работоспособности систем — поставщиков информации для NeuroDAT SIEM;
визуализация компьютерных атак на масштабируемой геоинформационной основе;
проведение периодического анализа защищенности сети;
оценка выполнения требований безопасности (compliance);
встроенные механизмы автоматизации выполнения регламентов реагирования на различные типы инцидентов.
Отзывов пока что нет
Но вы можете исправить ситуацию. Расскажите другим покупателям о преимуществах и недостатках товара. Ваш отзыв поможет им сделать выбор.
Этот сайт собирает cookie-файлы, данные об IP-адресе и местоположении пользователей. Дальнейшее использование сайта означает ваше согласие на обработку таких данных.