Система мониторинга информационной безопасности.
Основные возможности
- Сбор и централизованная обработка информации;
- Интеграция и хранение в нормализованном виде в едином хранилище данных;
- Автоматизированное формирование различных типов инцидентов ИБ на основе анализа и корреляции (сопоставления) событий, поступающих от различных источников;
- Сбор всех событий о запущенных процессах с АРМ и серверов;
- Проведение инвентаризации сети;
- Обеспечение механизмов контроля работоспособности систем — поставщиков информации для NEURODAT SIEM;
- Визуализация компьютерных атак на масштабируемой геоинформационной основе;
- Проведение периодического анализа защищенности сети;
- Оценка выполнения требований безопасности (compliance);
- Встроенные механизмы автоматизации выполнения регламентов реагирования на различные типы инцидентов.
Дополнительные возможности
- Масштабирование — возможность любого масштабирования и организации иерархии системы, наличие единого центра управления;
- Автономность решения – технология работы не предусматривает выдачу информации во внешние системы разработчиков средств;
- Отчуждаемость решения — реализован полный отчуждаемый инструментарий;
- Возможность использования нестандартных источников событий информации — подключение нестандартных источников событий через механизм разработки специализированного коннектора;
- Управление инцидентами — встроенная полнофункциональная подсистема регистрации и отработки инцидентов. Автоматизирован регламент расследования инцидентов;
- Контроль работоспособности внешних систем — поставщиков событий;
- Импортозамещение — обеспечивает существенную независимость от импортных технологий и колебания курсов мировых валют, возможность доработки и адаптации ПО в любое время в соответствии с потребностями потенциального заказчика;
- Интуитивный русскоязычный интерфейс;
- Расследование инцидентов по конкретным пользователям и хостам;
- Мониторинг действий пользователей в масштабе времени, близком к реальному;
- Фильтрация событий от различных источников на входе в систему (избавление от массового «мусора»);
- Техническая поддержка системы с возможностью ускоренной разработки дополнительной функциональности;
- Развитый механизм управления отработкой инцидентов;
- Широкий спектр различных метрик и показателей эффективности процессов отработки инцидентов;
- Предустановленные правила корреляции событий (сопоставления).