СёрчИнформ SIEM

Преимущества "СёрчИнформ SIEM"

• Лёгкое внедрение. Система "СёрчИнформ SIEM" не требует долгой предварительной настройки. Предустановленные политики готовы к работе сразу после инсталляции. Решение способно детектировать ряд угроз и инцидентов "из коробки".
• Простота использования. В отличие от большинства аналогов "СёрчИнформ SIEM" интуитивно понятна; для работы с установленной и настроенной системой не требуется привлекать высококвалифицированных и дорогостоящих специалистов.
• Подходит среднему и малому бизнесу. Невысокие программно-аппаратные требования "СёрчИнформ SIEM" и приемлемая ценовая политика позволяет внедрять данное решение даже в предприятиях малого и среднего бизнеса.
• Учитывает опыт тысяч клиентов. Решения "СёрчИнформ" используют более 2 000 клиентов в 17 странах. Мы изучили опыт крупнейших из них, выявили общие потребности и лучшие практики – и внедрили последние в "СёрчИнформ SIEM".
• Симбиоз SIEM и DLP. Тандем систем "СёрчИнформ КИБ" и "СёрчИнформ SIEM" многократно повышает уровень ИБ компании. SIEM выявляет аномальное поведение и способ получения доступа к информации. "СёрчИнформ КИБ" оценивает содержимое коммуникаций. Интеграция этих двух продуктов позволяет каждому из них работать на порядок эффективнее.
• Сопровождение клиента. Установку ПО и решение технических проблем возьмёт на себя инженер техподдержки. Специалист отдела внедрения обучит работе с SIEM, поможет настроить правила, будет держать в курсе обновлений и консультировать. Административные и другие вопросы решит персональный менеджер.
• Российский продукт. "СёрчИнформ SIEM" – продукт российского разработчика. Система удовлетворяет требованиям закона об импортозамещении.
• Лицензирование. Осуществляется по узлам, с которых происходит сбор данных. В качестве узла выступает однозначно идентифицированный по имени хоста или IP-адресу любой сетевой актив.

Для чего нужна SIEM

• Сбор событий из различных источников. SIEM осуществляет сбор логов из различных программных и аппаратных источников и позволяет работать с ними в рамках единого интерфейса.
• Нормализация и обогащение событий. Приведение событий к единому формату с использованием стандартных операторов и обогащение событий недостающей информацией.
• Корреляция и применение правил. Анализ событий и формирование инцидентов в соответствии с правилами. Детектирование угроз путём выявления корреляций событий и/или инцидентов.
• Оповещения и инцидент-менеджмент. Автоматическое извещение ответственных лиц об инцидентах и предоставление информации, необходимой для проведения расследования.

Кому подойдёт?

• Банки и компании финансового сектора. Мониторинг распределённой сетевой инфраструктуры со значительным числом пользователей и устройств, логирование событий и выявление инцидентов.
• Мобильные операторы и телеком-компании. Мониторинг работоспособности собственной структуры. Соблюдение внутренних политик и стандартизация логов тысяч разнообразных источников.
• Предприятия, уже использующие DLP, IDS, IDM. Интеграция даёт ощутимый рост функционала уже существующих продуктов и SIEM, позволяя максимизировать эффект каждого элемента.
• Компании из сектора малого и среднего бизнеса. Мониторинг работоспособности сетевой инфраструктуры и соблюдения пользовательских политик с учётом масштабирования финансовых нагрузок.
• Крупные предприятия с 1 000+ компьютеров и устройств. Анализ терабайтов ежедневных событий и фокус на инцидентах, которые требуют незамедлительной реакции и вмешательства.
• Географически распределённые предприятия. Организация эффективной работы и сохранения работоспособности распределённой сетевой инфраструктуры и её контроль из единого центра.

Интерфейс и отчёты

Настраивать "СёрчИнформ SIEM", работать с ней и оперативно реагировать на инциденты может любой ИБ- или IT-специалист. Чтобы это стало возможным и задачи безопасности решались эффективно, встроены готовые политики безопасности, упрощён процесс подключения источников и сделан интуитивно понятный интерфейс.