Система автоматизированного мониторинга событий информационной безопасности, реагирования на них и управления инцидентами от компании Амбрелла
Запись в Реестре ПО Минцифры №24697
Сертификат ФСТЭК №4912 от 13.02.2025 (до 13.02.2030)
Система управления событиями информационной безопасности U-SIEM
Соответствует требованиям документов: Требования доверия(4), ТУ
Схема сертификации: серия, испытательная лаборатория: АО «Информакустика», орган сертификации: ФАУ «ГНИИИ ПТЗИ ФСТЭК России», заявитель: ООО «Амбрелла»
U-SIEM – это система автоматизированного мониторинга событий информационной безопасности, реагирования на них и управления инцидентами. Предназначена для сбора данных с различных источников, их анализа и обработки с отображением в едином интерфейсе. Используется для выявления и предотвращения атак, расследования действий злоумышленников.
U-SIEM поставляется в виде программно-аппаратного комплекса и в формате виртуальных машин, которые отличаются производительностью и характеристиками под конкретные задачи заказчика. Могут эффективно конкурировать с любыми иностранными и отечественными решениями.
Линейка продуктов U-SIEM
- U-SIEM Primary – решение для небольших организаций при производительности защищаемых систем до 500 EPS (событий/сек)
- U-SIEM Advance – для средних предприятий при производительности защищаемых систем от 1000 до 2500 EPS (событий/сек)
- U-SIEM Enterprise – для крупных структур, производительность защищаемых систем – от 5 000 до 10 000 EPS (событий/сек)
- U-SIEM Corporate – для корпораций и операторов связи. Решение со средней производительностью от 20 000 до 50 000 EPS (событий/сек)
- U-SIEM Premium – для ИТ-провайдеров и высоконагруженных ЦОДов. Производительность – 100 000 EPS и выше
Особенности U-SIEM
- Использование сертифицированной операционной системы Linux
- Интуитивная понятность и простота управления интерфейсом
- Возможность индивидуальной настройки под нужды заказчика
- Автоматизированное обновление и кастомизация источников логов
- Оценка защищенности информационных систем и актуальных рисков
- Технологии, используемые в U-SIEM, соответствуют современной концепции SOAR(Security Automation, Orchestration and Response), позволяют ее операторам автоматизировать процессы сбора и анализа логов, своевременно выявлять атаки и реагировать на них, минимизируя ущерб и обеспечивая защиту от внешних угроз и аномального поведения систем.
Возможности платформы U-SIEM
- собирать, обрабатывать и анализировать логи из множества источников
- отслеживать сигналы тревоги, поступающие с защищаемых устройств
- анализировать полученные данные и находить взаимосвязи между ними
- выявлять отклонения от нормального поведения защищаемых систем
- оповещать операторов об обнаруженных инцидентах и их природе
- приоритизировать инциденты среди интернет-атак и сетевых событий
- блокировать подозрительные процессы, помещать файлы на карантин
- расследовать инциденты, предоставлять отчеты в удобной форме
- устанавливать политики безопасности в защищаемых системах
- предоставлять обзор состояния информационной безопасности систем
- формировать верхнеуровневые статистические и графические отчеты
- хранить информацию обо всех событиях и инцидентах
Источники информации U-SIEM
- журналы сетевого оборудования, серверов и рабочих станций
- U-Gate, межсетевые экраны, брандмауэры
- системы обнаружения и предотвращения вторжений (IDS/IPS)
- антивирусные программы
- криптографические шлюзы
- решения контроля активов и инвентаризации
- системы авторизации и аутентификации
- контроллеры домена
- системы предотвращения утечки информации (DLP)
Для разработки U-SIEM используются отечественные решения, собственные библиотеки данных и инструменты работы с исходным кодом, компиляторы исходного кода, доступные без лицензирования, а также компоненты с открытым исходным кодом