Система для сбора, мониторинга и анализа событий безопасности из корпоративных систем в режиме реального времени.
Возможности СёрчИнформ SIEM
- обработка потока событий
- выявление угроз
- расследование ИБ-инцидентов
Применение СёрчИнформ SIEM
- Сбор событий из различных источников - SIEM осуществляет сбор логов из различных программных и аппаратных источников и позволяет работать с ними в рамках единого интерфейса.
- Нормализация и обогащение событий - Приведение событий к единому формату с использованием стандартных операторов и обогащение событий недостающей информацией.
- Корреляция и применение правил - Анализ событий и формирование инцидентов в соответствии с правилами. Детектирование угроз путем выявления корреляций событий и/или инцидентов.
- Оповещения и инцидент-менеджмент - Автоматическое извещение ответственных лиц об инцидентах и предоставление информации, необходимой для проведения расследования.