Система мониторинга информационной безопасности от ЦБИ (Центр безопасности информации) (ООО)
Запись в Реестре ПО Минцифры №4283 от 28.03.2018 Система мониторинга информационной безопасности NeuroDAT SIEM
Альтернативные названия: Нет
Класс(ы) ПО: 02.13 - Средства обеспечения информационной безопасности (№621)
Код(ы) продукции: 58.29.29 Обеспечение программное прикладное прочее на электронном носителе
Правообладатель: ООО “ЦБИ” (ИНН 5054004240)
Сертификат ФСТЭК №4375 от 19.02.2021 (до 19.02.2026), техподдержка до 31.12.2030 Программный комплекс «Система мониторинга информационной безопасности NeuroDAT SIEM»
Соответствует требованиям документов: Требования доверия(4), ЗБ
Схема сертификации: серия, испытательная лаборатория: АНО «ИИФи», орган сертификации: ФАУ «ГНИИИ ПТЗИ ФСТЭК России», заявитель: ООО «ЦБИ»
NeuroDAT SIEM обеспечивает организацию процесса мониторинга информационной безопасности.
Источниками событий безопасности для NeuroDAT SIEM могут выступать различные средства защиты информации, бизнес-приложения, сетевые устройства и др. Также для получения информации от пользовательских АРМ и серверов может устанавливаться агент мониторинга NeuroDAT.
На основе поступающих событий и правил корреляции (сопоставления) в автоматическом режиме формируются инциденты информационной безопасности.
В состав продукта входит полнофункциональный модуль NeuroDAT SIEM Incident Management, позволяющий организовать работу групп реагирования на инциденты ИБ, гибко настраивать регламенты и процесс реагирования, подготавливать данные для передачи в НКЦКИ.
NeuroDAT SIEM поддерживает иерархическую схему развертывания с одним главным и несколькими подчиненными центрами мониторинга.
Преимущества NeuroDAT SIEM
- Контроль инфраструктуры
- Подробная инвентаризация узлов сети, контроль изменений, сводные отчеты по программно-аппаратному обеспечению
- Управление инцидентами
- Встроенный модуль управления инцидентами для построения процесса реагирования любой сложности
- Нестандартные источники
- Подключение нестандартных источников событий через разработку специализированных коннекторов
- Агенты мониторинга
- Расширенный сбор информации с АРМ и серверов в режиме реального времени. Централизованное управление агентами из единого интерфейса
- Экономия ресурсов
- Невысокие аппаратные требования при внедрении системы, простота обслуживания
- Расширенная поддержка
- Возможность доработки в соответствии с потребностями заказчика и разработка правил корреляции
- Импортозамещение
- Независимость от импортных технологий - продукт внесен в Реестр отечественного ПО и имеет сертификат ФСТЭК России