Сервер SIEM отвечает за обработку, корреляцию событий ИБ и реагирование на них. Для сопоставления событий с их инициаторами сервер SIEM использует компонент SearchInform DataCenter. В свою очередь DataCenter получает сведения о пользователях и компьютерах путем синхронизации с Active Directory. Настраивать «СёрчИнформ SIEM», работать с ней и оперативно реагировать на инциденты может любой ИБ- или IT-специалист.
Основные возможности
- Предустановленные политики готовы к работе сразу после инсталляции;
- Решение способно детектировать ряд угроз и инцидентов «из коробки»;
- В отличие от большинства аналогов «СёрчИнформ SIEM» интуитивно понятна, для работы с установленной и настроенной системой не требуется привлекать высококвалифицированных и дорогостоящих специалистов.
Дополнительные возможности
- Установку ПО и решение технических проблем возьмет на себя инженер техподдержки;
- Осуществляется по узлам, с которых происходит сбор данных.