цена по запросу*
Без автоматизированной системы СёрчИнформ SIEM невозможно отслеживать, анализировать и своевременно реагировать на все события.
ИТ-инфраструктура современной компании - это сложный механизм, включающий в себя множество корпоративных систем: сетевые мониторы, антивирусы, приложения, базы данных, операционные системы серверов и ПК, Active Directory, Exchange. Технически, любое событие в системе регистрируется (протоколируется). Но
Для чего используется СёрчИнформ SIEM:
- Сбор событий из различных источников. СёрчИнформ SIEM осуществляет сбор логов из различных программных и аппаратных источников и позволяет работать с ними в рамках единого интерфейса.
- Нормализация и обогащение событий. Приведение событий к единому формату с использованием стандартных операторов и обогащение событий недостающей информацией.
- Корреляция и применение правил. Анализ событий и формирование инцидентов в соответствии с правилами. Детектирование угроз путем выявления корреляций событий и/или инцидентов.
- Оповещения и инцидент-менеджмент. Автоматическое извещение ответственных лиц об инцидентах и предоставление информации, необходимой для проведения расследования.
Кому подойдёт СёрчИнформ SIEM:
- Банки и компании финансового сектора. Мониторинг распределенной сетевой инфраструктуры со значительным числом пользователей и устройств, логирование событий и выявление инцидентов.
- Мобильные операторы и телеком-компании. Мониторинг работоспособности собственной структуры. Соблюдение внутренних политик и стандартизация логов тысяч разнообразных источников.
- Предприятия, уже использующие DLP, IDS, IDM. Интеграция дает ощутимый рост функционала уже существующих продуктов и SIEM, позволяя максимизировать эффект каждого элемента.
- Компании из сектора малого и среднего бизнеса. Мониторинг работоспособности сетевой инфраструктуры и соблюдения пользовательских политик с учетом масштабирования финансовых нагрузок.
- Крупные предприятия с 1000+ компьютеров и устройств. Анализ терабайтов ежедневных событий и фокус на инцидентах, которые требуют незамедлительной реакции и вмешательства.
- Географически распределенные предприятия. Организация эффективной работы и сохранения работоспособности распределенной сетевой инфраструктуры и ее контроль из единого центра.
Возможности СёрчИнформ SIEM:
- Вирусные эпидемии и отдельные инфекции;
- Попытки получить несанкционированный доступ к данным;
- Подбор пароля к аккаунту;
- Активные аккаунты уволенных сотрудников, которые пришлось удалить;
- Ошибки конфигурации оборудования;
- Допустимое превышение рабочей температуры;
- Удаление данных с критических ресурсов;
- Использование корпоративных ресурсов в нерабочее время;
- Удаление виртуальных машин и снимков;
- Подключение нового оборудования к ИТ-инфраструктуре;
- Изменения групповой политики;
- Использование TeamViewer, удаленный доступ к корпоративным ресурсам;
- Критические события в системах защиты;
- Ошибки и сбои в информационных системах.