СёрчИнформ SIEM

ТЕМАТИКА ПРОДУКЦИИ

 ПО для информационной безопасности

 НАИМЕНОВАНИЕ

«СёрчИнформ SIEM» (относится к классу SIEM-систем)

ПРОИЗВОДИТЕЛЬ

 Компания «СёрчИнформ» – ведущий российский разработчик средств информационной безопасности. Входит в НП «Руссофт», член АПКИТ. Ее клиенты – более 3000 компаний по всей России и еще 20+ странах мира.

 ПОСТАВЩИК

 «СёрчИнформ» (ООО «СёрчИнформ»)

ИСТОЧНИК (URL) 

https://searchinform.ru/products/siem/

НАЗНАЧЕНИЕ

 «СёрчИнформ SIEM» – система управления событиями информационной безопасности в реальном времени, помогает выявлять ИБ-инциденты и реагировать на них. Аккумулирует информацию из различных источников (ПО, компьютеров, оборудования и т.д.), анализирует ее, фиксирует инциденты и оповещает о них ИБ-службу.

ХАРАКТЕРИСТИКИ И ПРЕИМУЩЕСТВА

 Для чего нужна SIEM?

1. Сбор событий из различных программных и аппаратных источников и возможность разбирать логи в рамках единого интерфейса.

2. Нормализация и обогащение событий. Приведение событий к единому формату с использованием стандартных операторов и обогащение событий недостающей информацией.

3. Корреляция и применение правил. Анализ событий и формирование инцидентов в соответствии с правилами. Детектирование угроз путем выявления корреляций событий и/или инцидентов.

4. Оповещения и инцидент-менеджмент. Автоматическое извещение ответственных лиц об инцидентах и предоставление информации, необходимой для проведения расследования.

Преимущества «СёрчИнформ SIEM»:

• Быстрое внедрение без долгой предварительной настройки. Результаты с первого запуска.
• Простое использование: с программой справится специалист без IT-навыков, так как для создания правил корреляции и кросс-корреляции не нужно знать языки программирования.
• Аналитика «из коробки»: система поставляется с набором готовых правил и учитывает опыт и задачи компаний из всех областей бизнеса и отраслей экономики.
• Инцидент-менеджмент. Создание расследования на базе одного и более инцидентов.
• Готовые механизмы взаимодействия с ГосСОПКА.
• Невысокие аппаратные требования, понятное лицензирование, комфортная стоимость владения.
• Бесшовная интеграция с продуктами «СёрчИнформ».

Компания «СёрчИнформ» обеспечит полное сопровождение: инженер окажет помощь с установкой и настройкой ПО, специалист отдела внедрения обучит работе с SIEM и поможет настроить правила корреляции, персональный менеджер решит административные и другие вопросы.

Дополнительная информация:

 Обоснование:

Бизнес-требования (необходимость защищать ИТ-инфраструктуру) и требования регуляторов (для субъектов КИИ – 187 ФЗ, для операторов персональных данных – 152 ФЗ и приказы ФСТЭК).

Замещает зарубежные аналоги:

AlienVault, FortiSIEM, ArcSight, IBM QRadar, SPLUNK, LogRhythm, McAfee Enterprise Security Manager, LogPoint – SIEM, Elastic (ELK) Stack, Exabeam Fusion, InsightIDR by Rapid7, Securonix Next-Gen SIEM, ManageEngine, Graylog, Sumo Logic Cloud SIEM.

г. Москва, Скатертный пер, дом № 8/1, строение 1, 2 этаж

+7 (495) 721-84-06

https://searchinform.ru/

По вопросам приобретения: order@searchinform.ru