САВРУС — решение класса SIEM, среда анализа и визуализации рисков в управленческих системах для мониторинга информационных процессов в организации, анализа и реагирования на критичные события.
Возможности САВРУС
- Богатый функционал SIEM c учётом опыта и возможностей лидеров зарубежного рынка
- Поддержка потока событий более 100 000 EPS
- Поддержка иерархических инсталляций для филиальных структур
- Выявление инцидентов ИБ как в режиме реального времени, так и в ретроспективе
- Решение полного спектра задач по мониторингу ИБ с возможностью расследования инцидентов
- Выявление инцидентов при значительном потоке событий без потерь
- Визуализация данных в различных форматах представления
- Предустановленные правила выявления инцидентов, а также агенты для наиболее используемых источников данных
- Полностью отечественное решение с поддержкой российских платформ
- Возможность использования в режиме MSSP для оказания услуг SOC
- Длительное хранение событий в течение заданного срока
Преимущества САВРУС
- Мгновенный” поиск и корреляция событийРабота с активными листами
- Специализированный активный канал для расследования инцидентов
- Богатый предустановленный контент «из коробки» — более 500 источников данных и более 200 правил корреляции
- Удалённое управление компонентами системы
- Возможность интеграции с другими системами SIEM за счёт использования открытой архитектуры, стандартных форматов обмена данными и собственного API
- Работа с активными листами
- Стартовые дашборды мониторинга состояния системы
- Система внесена в реестр отечественного ПО, проводится сертификация согласно требованиям ФСТЭК России по 4 уровню доверия
- Простота миграции с зарубежных SIEM решений
- Высокая скорость разработки и адаптации нового функционала