NeuroDat SIEM

Система мониторинга информационной безопасности.

Основные возможности

  • Сбор и централизованная обработка информации;
  • Интеграция и хранение в нормализованном виде в едином хранилище данных;
  • Автоматизированное формирование различных типов инцидентов ИБ на основе анализа и корреляции (сопоставления) событий, поступающих от различных источников;
  • Сбор всех событий о запущенных процессах с АРМ и серверов;
  • Проведение инвентаризации сети;
  • Обеспечение механизмов контроля работоспособности систем — поставщиков информации для NEURODAT SIEM;
  • Визуализация компьютерных атак на масштабируемой геоинформационной основе;
  • Проведение периодического анализа защищенности сети;
  • Оценка выполнения требований безопасности (compliance);
  • Встроенные механизмы автоматизации выполнения регламентов реагирования на различные типы инцидентов.

Дополнительные возможности

  • Масштабирование — возможность любого масштабирования и организации иерархии системы, наличие единого центра управления;
  • Автономность решения – технология работы не предусматривает выдачу информации во внешние системы разработчиков средств;
  • Отчуждаемость решения — реализован полный отчуждаемый инструментарий;
  • Возможность использования нестандартных источников событий информации — подключение нестандартных источников событий через механизм разработки специализированного коннектора;
  • Управление инцидентами — встроенная полнофункциональная подсистема регистрации и отработки инцидентов. Автоматизирован регламент расследования инцидентов;
  • Контроль работоспособности внешних систем — поставщиков событий;
  • Импортозамещение — обеспечивает существенную независимость от импортных технологий и колебания курсов мировых валют, возможность доработки и адаптации ПО в любое время в соответствии с потребностями потенциального заказчика;
  • Интуитивный русскоязычный интерфейс;
  • Расследование инцидентов по конкретным пользователям и хостам;
  • Мониторинг действий пользователей в масштабе времени, близком к реальному;
  • Фильтрация событий от различных источников на входе в систему (избавление от массового «мусора»);
  • Техническая поддержка системы с возможностью ускоренной разработки дополнительной функциональности;
  • Развитый механизм управления отработкой инцидентов;
  • Широкий спектр различных метрик и показателей эффективности процессов отработки инцидентов;
  • Предустановленные правила корреляции событий (сопоставления).