SearchInform выпустила систему мониторинга и анализа событий IT-безопасности

 

Компания SearchInform объявила о выпуске на рынок системы SIEM (Security information and event management), предназначенной для обработки потока событий в корпоративных IT-средах, выявления инцидентов информационной безопасности и реагирования на них.

Созданный отечественным разработчиком комплекс может быть использован для сбора, мониторинга и анализа событий безопасности в режиме реального времени. Решение аккумулирует информацию из различных источников, анализирует её, фиксирует инциденты и оповещает о них заинтересованных лиц.

В качестве источников событий для системы SearchInform SIEM могут быть использованы журналы контроллера домена Active Directory, Windows Event Log, антивирусы, межсетевые экраны, почтовые серверы Exchange, СУБД (MS SQL, Oracle и т.д.), операции с файлами на файл-серверах и рабочих станциях пользователей. Для приведения всех событий к общему знаменателю используются коллекторы, удалённый сбор информации осуществляется через протоколы NetBIOS, RPC, TFTP, FTP. Программа позволяет получить результат сразу же после установки, так как имеет широкий набор предустановленных правил и не требует базовой доработки.

Функциональные возможности SearchInform SIEM позволяют выявлять сетевые атаки во внутреннем и внешнем периметрах организации, вирусные эпидемии или отдельные вирусные заражения, попытки несанкционированного доступа к конфиденциальным данным, мошенничество и целевые атаки (APT), ошибки и сбои в работе информационных систем предприятия, ошибки конфигураций в средствах защиты и корпоративных IT-системах.

Программное обеспечение SearchInform SIEM является продуктом российского разработчика и удовлетворяет требованиям закона об импортозамещении. Дополнительные сведения о продукте представлены на сайте searchinform.ru/products/siem.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/943132
Поделиться:  

Комментарии