Автоматизированный программный комплекс для централизованного мониторинга, анализа и реагирования на инциденты ИБ от Солар
Запись в Реестре ПО Минцифры №21682
Solar SIEM – программный комплекс для централизованного мониторинга, анализа и реагирования на инциденты информационной безопасности разработан для решения трех основных задач бизнеса. В первую очередь, это автоматизация процессов мониторинга и реагирования в SOC и роста эффективности аналитиков 1-й и 2-й линий SOC. Продукт также обеспечивает глубокую кастомизацию процессов мониторинга, анализа и реагирования для зрелых команд SOC, а за счет объединения на одной платформе двух востребованных технологий – SIEM и SOAR – сокращает инвестиции на внедрение до 40%.
Преимущества Solar SIEM
- Автоматизированная аналитика и обработка данных
- Автоматический сбор расширенного контекста сработанного правила корреляции на основе полученных данных (системные журналы Windows и Linux, БД, СЗИ, внешние системы)
- Автоматизированная доставка контента
- Непрерывная доставка новых правил корреляции, типов источников и парсеров логов в потоковом режиме
- Ручное и автоматическое реагирование
- Встроенный модуль ручного и автоматизированного реагирования
- Конструктор сценариев реагирования в UI
- Гибкая настройка сценариев реагирования: автоматизированное нативное обогащение, отправка запросов во внешние системы
- Профилирование данных
- Оптимизация обращений к ретроспективным данным и создание профилей для сокращения времени анализа и реагирования
- Кратное сжатие данных при хранении
- Коэффициент сжатия от 9,8 до 16,6 раз