SIEM

Сервер SIEM отвечает за обработку, корреляцию событий ИБ и реагирование на них. Для сопоставления событий с их инициаторами сервер SIEM использует компонент SearchInform DataCenter. В свою очередь DataCenter получает сведения о пользователях и компьютерах путем синхронизации с Active Directory. Настраивать «СёрчИнформ SIEM», работать с ней и оперативно реагировать на инциденты может любой ИБ- или IT-специалист.

Основные возможности

  • Предустановленные политики готовы к работе сразу после инсталляции;
  • Решение способно детектировать ряд угроз и инцидентов «из коробки»;
  • В отличие от большинства аналогов «СёрчИнформ SIEM» интуитивно понятна, для работы с установленной и настроенной системой не требуется привлекать высококвалифицированных и дорогостоящих специалистов.

Дополнительные возможности

  • Установку ПО и решение технических проблем возьмет на себя инженер техподдержки;
  • Осуществляется по узлам, с которых происходит сбор данных.