Астрал Безопасность
Услуги
  • Защита информации
    • Безопасность информационных систем персональных данных (ИСПДн)
    • Защита государственной тайны
    • Аудит информационной безопасности
    • Оценка защищенности информационных систем
    • Аттестация объектов информатизации
    • Защита конфиденциальной информации
  • Подключение к государственным информационным системам (ГИС)
    • Аттестация ГИС
    • Подключение к ФИС ФРДО
    • Подключение к ФИС ГИА и Приема
    • Подключение к ФИС ГНА
    • Подключение к АИСТ ГБД
    • АС ФЗД Ростех
    • Налоговый мониторинг
    • Подключение к сети ИТКИ Минобрнауки
  • Критические информационные инфраструктуры (КИИ)
    • Категорирование КИИ
    • Безопасность объектов КИИ
    • Подключение к корпоративному центру мониторинга ГосСОПКА
  • Импортозамещение
    • Импортозамещение программного обеспечения
    • Импортозамещение сетевого оборудования
  • Кибербезопасность
    • Пентест
    • Поставка средств защиты информации
    • SOC центр
    • Сетевая безопасность
  • Собственные разработки и внедрение
    • Разработка информационных систем
    • Внедрение системы Astral Video System
    • Организация защищенного удаленного рабочего места
    • Программное обеспечение «Система оценки качества обслуживания» (ПО СОКО)
    • Система «Реестр пациентов»
    • СМЭВ - коннектор
  • Обучение в области информационной безопасности
    • Курсы по профессиональной переподготовке и повышения квалификации в сфере информационной безопасности
  • Поставка мультимедиа
    • Учебные кабинеты
    • Актовые залы
    • Конференц-залы
    • Открытые пространства Open Space
    • Переговорные комнаты
Продукция
  • Средства защиты от несанкционированного доступа (НСД)
    • Secret Net Studio
    • Dallas Lock 8.0
  • Операционные системы
    • Astra Linux
    • РЕД ОС
    • ОС Альт
    • ОС Роса
  • Межсетевые экраны
    • Межсетевые экраны UserGate
    • Виртуальный межсетевой экран UserGate
    • Виртуальная платформа UserGate Log Analyzer
    • ViPNet Coordinator
    • ViPNet xFirewall
    • Континент
    • Рубикон
    • Рубикон-К
    • ViPNet Client
    • Аппаратная платформа UserGate Log Analyzer
    • Межсетевые экраны ESR
    • Межсетевые экраны Ideco
  • Средства криптографической защиты информации (СКЗИ)
    • VipNet
  • Средства доверенной загрузки
  • Система обнаружения вторжений (IDS)
    • Континент IDS
  • Средства защиты каналов передачи данных
  • Средства антивирусной защиты
  • Средства анализа защищенности
  • Средства защиты мобильных устройств
  • Системы резервного копирования
  • Система управления событиями ИБ (SIEM)
  • Средства защиты веб-приложений (WAF)
  • Средства защиты среды виртуализации
  • Защита от утечек информации (DLP)
  • Коммуникационные платформы
    • МойОфис - офисные решения
  • Песочницы
  • Средства анализа кода
  • Офисные программы
  • Системы контроля привилегированных пользователей (PAM)
  • Системы виртуализации
  • Защита АСУ ТП
  • Программы для удалёного доступа
  • Средства разведки угроз
  • EDR/XDR
  • Group-IB
  • TLS шлюзы
    • КриптоПро NGate
    • Континент TLS
  • Защита от целевых атак (Anti-APT)
  • Защита электронной почты
Проекты
  • Медицина
  • Импортозамещение
  • Центр мониторинга
  • Оценка защищённости
  • Поставка и внедрение
Компания
  • О компании
  • Партнеры
  • Вендора
  • Отзывы
  • Карьера
  • Лицензии
  • Партнерская программа
  • Реквизиты
  • Вопрос ответ
Пресс-центр
  • Пресс-релизы
  • Новости
  • Безопасный Блог
Контакты
Ещё
    Задать вопрос
    Личный кабинет
    +7 (495) 414-30-37
    Заказать звонок
    is@astral.ru
    г. Калуга, ул. Циолковского, д. 4
    • Вконтакте
    • Telegram
    • Whats App
    +7 (495) 414-30-37
    Заказать звонок
    Астрал Безопасность
    Услуги
    • Защита информации
      Защита информации
    • Подключение к государственным информационным системам (ГИС)
      Подключение к государственным информационным системам (ГИС)
    •  Критические информационные инфраструктуры (КИИ)
      Критические информационные инфраструктуры (КИИ)
    • Импортозамещение
      Импортозамещение
    • Кибербезопасность
      Кибербезопасность
    • Собственные разработки и внедрение
      Собственные разработки и внедрение
    • Обучение в области информационной безопасности
      Обучение в области информационной безопасности
    • Поставка мультимедиа
      Поставка мультимедиа
    Продукция
    • Средства защиты от несанкционированного доступа (НСД)
      Средства защиты от несанкционированного доступа (НСД)
    • Операционные системы
      Операционные системы
    • Межсетевые экраны
      Межсетевые экраны
    • Средства криптографической защиты информации (СКЗИ)
      Средства криптографической защиты информации (СКЗИ)
    • Средства доверенной загрузки
      Средства доверенной загрузки
    • Система обнаружения вторжений (IDS)
      Система обнаружения вторжений (IDS)
    • Средства защиты каналов передачи данных
      Средства защиты каналов передачи данных
    • Средства антивирусной защиты
      Средства антивирусной защиты
    • Средства анализа защищенности
      Средства анализа защищенности
    • Средства защиты мобильных устройств
      Средства защиты мобильных устройств
    • Системы резервного копирования
      Системы резервного копирования
    • Система управления событиями ИБ (SIEM)
      Система управления событиями ИБ (SIEM)
    • Средства защиты веб-приложений (WAF)
      Средства защиты веб-приложений (WAF)
    • Средства защиты среды виртуализации
      Средства защиты среды виртуализации
    • Защита от утечек информации (DLP)
      Защита от утечек информации (DLP)
    • Коммуникационные платформы
      Коммуникационные платформы
    • Песочницы
      Песочницы
    • Средства анализа кода
      Средства анализа кода
    • Офисные программы
      Офисные программы
    • Системы контроля привилегированных пользователей (PAM)
    • Системы виртуализации
    • Защита АСУ ТП
    • Программы для удалёного доступа
    • Средства разведки угроз
    • EDR/XDR
    • Group-IB
    • TLS шлюзы
    • Защита от целевых атак (Anti-APT)
    • Защита электронной почты
    Проекты
    • Медицина
    • Импортозамещение
    • Центр мониторинга
    • Оценка защищённости
    • Поставка и внедрение
    Компания
    • О компании
    • Партнеры
    • Вендора
    • Отзывы
    • Карьера
    • Лицензии
    • Партнерская программа
    • Реквизиты
    • Вопрос ответ
    Пресс-центр
    • Пресс-релизы
    • Новости
    • Безопасный Блог
    Контакты
      Астрал Безопасность
      Услуги
      • Защита информации
        Защита информации
      • Подключение к государственным информационным системам (ГИС)
        Подключение к государственным информационным системам (ГИС)
      •  Критические информационные инфраструктуры (КИИ)
        Критические информационные инфраструктуры (КИИ)
      • Импортозамещение
        Импортозамещение
      • Кибербезопасность
        Кибербезопасность
      • Собственные разработки и внедрение
        Собственные разработки и внедрение
      • Обучение в области информационной безопасности
        Обучение в области информационной безопасности
      • Поставка мультимедиа
        Поставка мультимедиа
      Продукция
      • Средства защиты от несанкционированного доступа (НСД)
        Средства защиты от несанкционированного доступа (НСД)
      • Операционные системы
        Операционные системы
      • Межсетевые экраны
        Межсетевые экраны
      • Средства криптографической защиты информации (СКЗИ)
        Средства криптографической защиты информации (СКЗИ)
      • Средства доверенной загрузки
        Средства доверенной загрузки
      • Система обнаружения вторжений (IDS)
        Система обнаружения вторжений (IDS)
      • Средства защиты каналов передачи данных
        Средства защиты каналов передачи данных
      • Средства антивирусной защиты
        Средства антивирусной защиты
      • Средства анализа защищенности
        Средства анализа защищенности
      • Средства защиты мобильных устройств
        Средства защиты мобильных устройств
      • Системы резервного копирования
        Системы резервного копирования
      • Система управления событиями ИБ (SIEM)
        Система управления событиями ИБ (SIEM)
      • Средства защиты веб-приложений (WAF)
        Средства защиты веб-приложений (WAF)
      • Средства защиты среды виртуализации
        Средства защиты среды виртуализации
      • Защита от утечек информации (DLP)
        Защита от утечек информации (DLP)
      • Коммуникационные платформы
        Коммуникационные платформы
      • Песочницы
        Песочницы
      • Средства анализа кода
        Средства анализа кода
      • Офисные программы
        Офисные программы
      • Системы контроля привилегированных пользователей (PAM)
      • Системы виртуализации
      • Защита АСУ ТП
      • Программы для удалёного доступа
      • Средства разведки угроз
      • EDR/XDR
      • Group-IB
      • TLS шлюзы
      • Защита от целевых атак (Anti-APT)
      • Защита электронной почты
      Проекты
      • Медицина
      • Импортозамещение
      • Центр мониторинга
      • Оценка защищённости
      • Поставка и внедрение
      Компания
      • О компании
      • Партнеры
      • Вендора
      • Отзывы
      • Карьера
      • Лицензии
      • Партнерская программа
      • Реквизиты
      • Вопрос ответ
      Пресс-центр
      • Пресс-релизы
      • Новости
      • Безопасный Блог
      Контакты
        Астрал Безопасность
        Астрал Безопасность
        • Мой кабинет
        • Услуги
          • Назад
          • Услуги
          • Защита информации
            • Назад
            • Защита информации
            • Безопасность информационных систем персональных данных (ИСПДн)
            • Защита государственной тайны
            • Аудит информационной безопасности
            • Оценка защищенности информационных систем
            • Аттестация объектов информатизации
            • Защита конфиденциальной информации
          • Подключение к государственным информационным системам (ГИС)
            • Назад
            • Подключение к государственным информационным системам (ГИС)
            • Аттестация ГИС
            • Подключение к ФИС ФРДО
            • Подключение к ФИС ГИА и Приема
            • Подключение к ФИС ГНА
            • Подключение к АИСТ ГБД
            • АС ФЗД Ростех
            • Налоговый мониторинг
            • Подключение к сети ИТКИ Минобрнауки
          • Критические информационные инфраструктуры (КИИ)
            • Назад
            • Критические информационные инфраструктуры (КИИ)
            • Категорирование КИИ
            • Безопасность объектов КИИ
            • Подключение к корпоративному центру мониторинга ГосСОПКА
          • Импортозамещение
            • Назад
            • Импортозамещение
            • Импортозамещение программного обеспечения
            • Импортозамещение сетевого оборудования
          • Кибербезопасность
            • Назад
            • Кибербезопасность
            • Пентест
            • Поставка средств защиты информации
            • SOC центр
            • Сетевая безопасность
          • Собственные разработки и внедрение
            • Назад
            • Собственные разработки и внедрение
            • Разработка информационных систем
            • Внедрение системы Astral Video System
            • Организация защищенного удаленного рабочего места
            • Программное обеспечение «Система оценки качества обслуживания» (ПО СОКО)
            • Система «Реестр пациентов»
            • СМЭВ - коннектор
          • Обучение в области информационной безопасности
            • Назад
            • Обучение в области информационной безопасности
            • Курсы по профессиональной переподготовке и повышения квалификации в сфере информационной безопасности
          • Поставка мультимедиа
            • Назад
            • Поставка мультимедиа
            • Учебные кабинеты
            • Актовые залы
            • Конференц-залы
            • Открытые пространства Open Space
            • Переговорные комнаты
        • Продукция
          • Назад
          • Продукция
          • Средства защиты от несанкционированного доступа (НСД)
            • Назад
            • Средства защиты от несанкционированного доступа (НСД)
            • Secret Net Studio
            • Dallas Lock 8.0
          • Операционные системы
            • Назад
            • Операционные системы
            • Astra Linux
            • РЕД ОС
            • ОС Альт
            • ОС Роса
          • Межсетевые экраны
            • Назад
            • Межсетевые экраны
            • Межсетевые экраны UserGate
            • Виртуальный межсетевой экран UserGate
            • Виртуальная платформа UserGate Log Analyzer
            • ViPNet Coordinator
            • ViPNet xFirewall
            • Континент
            • Рубикон
            • Рубикон-К
            • ViPNet Client
            • Аппаратная платформа UserGate Log Analyzer
            • Межсетевые экраны ESR
            • Межсетевые экраны Ideco
          • Средства криптографической защиты информации (СКЗИ)
            • Назад
            • Средства криптографической защиты информации (СКЗИ)
            • VipNet
          • Средства доверенной загрузки
          • Система обнаружения вторжений (IDS)
            • Назад
            • Система обнаружения вторжений (IDS)
            • Континент IDS
          • Средства защиты каналов передачи данных
          • Средства антивирусной защиты
          • Средства анализа защищенности
          • Средства защиты мобильных устройств
          • Системы резервного копирования
          • Система управления событиями ИБ (SIEM)
          • Средства защиты веб-приложений (WAF)
          • Средства защиты среды виртуализации
          • Защита от утечек информации (DLP)
          • Коммуникационные платформы
            • Назад
            • Коммуникационные платформы
            • МойОфис - офисные решения
          • Песочницы
          • Средства анализа кода
          • Офисные программы
          • Системы контроля привилегированных пользователей (PAM)
          • Системы виртуализации
          • Защита АСУ ТП
          • Программы для удалёного доступа
          • Средства разведки угроз
          • EDR/XDR
          • Group-IB
          • TLS шлюзы
            • Назад
            • TLS шлюзы
            • КриптоПро NGate
            • Континент TLS
          • Защита от целевых атак (Anti-APT)
          • Защита электронной почты
        • Проекты
          • Назад
          • Проекты
          • Медицина
          • Импортозамещение
          • Центр мониторинга
          • Оценка защищённости
          • Поставка и внедрение
        • Компания
          • Назад
          • Компания
          • О компании
          • Партнеры
          • Вендора
          • Отзывы
          • Карьера
          • Лицензии
          • Партнерская программа
          • Реквизиты
          • Вопрос ответ
        • Пресс-центр
          • Назад
          • Пресс-центр
          • Пресс-релизы
          • Новости
          • Безопасный Блог
        • Контакты
        • +7 (495) 414-30-37
        is@astral.ru
        г. Калуга, ул. Циолковского, д. 4
        • Вконтакте
        • Telegram
        • Whats App
        • Главная
        • Продукция
        • Система управления событиями ИБ (SIEM)

        Система управления событиями ИБ (SIEM)

        Продукция
        • Средства защиты от несанкционированного доступа (НСД)
          • Secret Net Studio
          • Dallas Lock 8.0
        • Операционные системы
          • Astra Linux
          • РЕД ОС
          • ОС Альт
          • ОС Роса
        • Межсетевые экраны
          • Межсетевые экраны UserGate
          • Виртуальный межсетевой экран UserGate
          • Виртуальная платформа UserGate Log Analyzer
          • ViPNet Coordinator
          • ViPNet xFirewall
          • Континент
          • Рубикон
          • Рубикон-К
          • ViPNet Client
          • Аппаратная платформа UserGate Log Analyzer
          • Межсетевые экраны ESR
          • Межсетевые экраны Ideco
            • Ideco UTM
        • Средства криптографической защиты информации (СКЗИ)
          • VipNet
        • Средства доверенной загрузки
        • Система обнаружения вторжений (IDS)
          • Континент IDS
        • Средства защиты каналов передачи данных
        • Средства антивирусной защиты
        • Средства анализа защищенности
        • Средства защиты мобильных устройств
        • Системы резервного копирования
        • Система управления событиями ИБ (SIEM)
        • Средства защиты веб-приложений (WAF)
        • Средства защиты среды виртуализации
        • Защита от утечек информации (DLP)
        • Коммуникационные платформы
          • МойОфис - офисные решения
        • Песочницы
        • Средства анализа кода
        • Офисные программы
        • Системы контроля привилегированных пользователей (PAM)
        • Системы виртуализации
        • Защита АСУ ТП
        • Программы для удалёного доступа
        • Средства разведки угроз
        • EDR/XDR
        • Group-IB
        • TLS шлюзы
          • КриптоПро NGate
          • Континент TLS
        • Защита от целевых атак (Anti-APT)
        • Защита электронной почты
        Заказать звонок
        Написать сообщение
        Оставить отзыв
        Ближайший офис
        По популярности (возрастание)
        По наименованию (А-Я)
        По наименованию (Я-А)
        По популярности (возрастание)
        По популярности (убывание)
        MaxPatrol SIEM
        MaxPatrol SIEM
        *отправьте запрос что бы купить MaxPatrol SIEM. Цена зависит от особенностей лицензии для запроса, просто оставьте заявку.
        Процессор — от 2 ГГц, 6 ядер
        Жесткий диск (свободное пространство) — 2х600 Гб, SAS, от 10.000 об/мин, RAID1
        Соответствие — ФСТЭК, МО РФ
        Страна производства — Российская Федерация
        Развернуть
        цена по запросу*
        Заказать
        Комрад SIEM Enterprise
        KOMRAD Enterprise SIEM
        *оставьте запрос для уточнения стоимости Комрад SIEM. Цена зависит от особенностей продукта и требований пользователя.
        Процессор — 6-ядерный процессор Xeon-E5- 2603V4
        Жесткий диск (свободное пространство) — 4х2000 Гбайт
        Страна производства — Российская Федерация
        цена по запросу*
        Заказать
        СёрчИнформ SIEM
        СёрчИнформ SIEM
        *для уточнения цены СерчИнформ SIEM оставьте заявку. Стоимость зависит от версии продукта.
        Процессор — 4-ядерный, частотой 2,1 ГГц
        Жесткий диск (свободное пространство) — 200 ГБ
        Дополнительное ПО — Сетевая карта: 100 Мбит/с
        Соответствие — сертификаты ФСТЭК, ФСБ
        Развернуть
        цена по запросу*
        Заказать
        RuSIEM
        RuSIEM
        * Для уточнения цены RuSIEM оставьте заявку заполнив форму для отправки. Стоимость зависит от версии продукта.
        цена по запросу*
        Заказать
        Alertix
        Alertix
        Цена Alertix зависит от особенностей лицензии, для уточнения стоимости просто оставьте заявку.
        Цена по запросу
        Заказать
        Kaspersky KUMA
        Kaspersky Unified Monitoring and Analysis Platform
        Цена KUMA будет зависеть от выбранных модулей (Netflow, High Availability, ГосСОПКА) и уровня технической поддержки (Premium, Premium+). Покупки Kaspersky KUMA или уточнения цены, оставьте заявку.
        Цена по запросу
        Заказать

        Ежедневно организации по всему миру обрабатывают и обмениваются огромным количеством ценной информации, которая нуждается в постоянной защите от утечек или кибератак. Чтобы эффективно реагировать на угрозы информационной безопасности при растущих объемах данных, необходимо средство для мониторинга и выявления инцидентов. Одним из таких решений являются системы управления событиями (SIEM). 

        SIEM-системы — программные средства, которые в режиме реального времени собирают и анализируют данные из разных источников и предоставляют полную картину об уровне информационной безопасности организации. В случае когда обычные средства обнаружения по отдельности не видят угрозу, она может быть обнаружена при тщательном анализе и корреляции информации из различных источников. Это делает SIEM-систему эффективным дополнительным элементом защиты от целенаправленных атак.

        SIEM-системы работают в комплексе с другими средствами защиты информации и источниками данных для них обычно служат системы обнаружения и предотвращения вторжений, журналы серверов и ПК, маршрутизаторы, антивирусные платформы, системы удаленного доступа, DLP-системы, файловые сервера и др.

        Результаты анализа предоставляются в едином интерфейсе, что позволяет отслеживать и осуществлять упреждающее управление инцидентами, утечками и событиями ИБ. 

        Ниже мы рассмотрим системы управления событиями, которые представляет “Астрал. Безопасность”.

        Разновидности систем управления событиями

        MaxPatrol SIEM

        Решение для оценки уровня защищенности как отдельно взятых подразделений, узлов и приложений, так и всей информационной системы в целом. Систему отличают постоянно пополняемая база о способах отслеживания угроз и высокой адаптацией к изменениям в защищаемой сети.

        Главными преимуществами MaxPatrol SIEM являются:

        • Использование эвристических механизмов анализа и сформированной базы знаний для выявления угроз до наступления серьезных последствий.
        • Постоянное обновление данных о состоянии ИТ-инфраструктуры за счет новых событий, результатов сканирований, сетевого трафика и агентов на конечных точках, что дает возможность оценивать возникающие инциденты с привязкой к конкретным узлам сети и снизить число ложных срабатываний.
        • Выстраивание иерархии и разграничение прав доступа, что дает возможность формировать мониторинг ИБ на каждом уровне. Для отдельно взятого пользователя есть возможность создать свой список задач, которому он сможет следовать внутри системы.

        Продукт сертифицирован ФСТЭК и Минобороной России, а также входит в Единый реестр отечественного ПО.

        KOMRAD Enterprise SIEM

        Гибкая и масштабируемая система управления событиями информационной безопасности с поддержкой широкого спектра источников событий.

        KOMRAD Enterprise SIEM осуществляет единый контроль событий ИБ, выявляет инциденты и позволяет своевременно на них реагировать.

        В преимущества системы входит:

        • Поддержка большого количества платформ;
        • Оперативное информирование и реагирование на различные виды угроз; 
        • Гибкая настройка и удаленное управление конфигураций;
        • Сбор информации из нестандартных источников событий.
        • Эффективное выполнение требований регуляторов по защите персональных данных, к обеспечению безопасности государственных информационных систем и контролю критической информационной инфраструктуры организаций;
        • Встроенная возможность интеграции с системой ГосСОПКА.

        Продукт сертифицирован ФСТЭК России и включен в Единый реестр российского ПО.

        СерчИнформ SIEM

        Система обработки потока событий, выявление угроз и расследование ИБ-инцидентов.

        Данная SIEM-система:

        • Собирает данные из различных программных и аппаратных источников и позволяет обрабатывать их в рамках единого интерфейса.
        • Приводит события к единому формату с использованием стандартных операторов и обогащения недостающей информацией.
        • Обеспечивает анализ событий и выявление угроз путем выявления корреляций событий и инцидентов. 
        • Автоматически оповещает об инцидентах и предоставляет необходимую информацию для проведения расследования.

        Система интегрирована с DLP-системой “СерчИнформ КИБ”, а также с ГосСОПКА, что позволяет удобно направлять отчетность по инцидентам в НКЦКИ для исполнения закона № 187-ФЗ “О критической информационной инфраструктуре”.

        СерчИнформ SIEM сертифицирована ФСТЭК России и включена в Единый реестр российского ПО. 

        RuSIEM 

        Cистема обнаружения вредоносной активности и различных системных аномалий. 

        Решение позволяет организовать централизованный и распределенный сбор событий с систем любого класса (включая СКУД), а также автоматическое обнаружение инцидентов ИБ с применением механизмов искусственного интеллекта. 

        RuSIEM: 

        • Использует современные аналитические подходы без облачных сервисов.
        • Позволяет обнаруживать угрозы даже без созданных для этих случаев правил корреляции. 
        • Позволяет применять систему даже с минимальным бюджетом при помощи модульных вариантов развертывания. 
        • Управляемые пользователем критичность событий и аналитика. 
        • Обладает комплексной системой управления инцидентами, включающую постановку задач, ограничение видимости инцидентов и эскалацию инцидентов.
        • Дополнена модулем НКЦКИ, что обеспечивает полноценную интеграцию с ГосСОПКА. 

        RuSIEM сертифицирована ФСТЭК России и включена в Единый реестр российского ПО. 

        Где купить системы управления событиями

        Приобрести актуальную систему управления событиями для Вашей организации можно просто оставив заявку на нашем сайте. Мы ответим на все интересующие вопросы и поможем подобрать решение специально для Вас. 

        Услуги
        Продукция
        Проекты
        Компания
        Пресс-центр
        Контакты
        • Вконтакте
        • Telegram
        • Whats App
        +7 (495) 414-30-37
        Заказать звонок
        is@astral.ru
        г. Калуга, ул. Циолковского, д. 4
        Подписка на рассылку
        Версия для печати
        Согласие на обработку персональных данных
        Политика в отношении обработки персональных данных
        © 2023 Все права защищены.
        Заказать звонок
        Написать сообщение
        Оставить отзыв
        Ближайший офис