Выявление аномалий в информационных потоках в режиме реального времени от компании СёрчИнформ
Запись в Реестре ПО Минцифры №4711 от 18.09.2018
СерчИнформ SIEM
Класс(ы) ПО: 03.02 - Средства управления событиями информационной безопасности; 03.17 - Средства автоматизации процессов информационной безопасности
Код(ы) продукции: 62 Продукты программные и услуги по разработке программного обеспечения; консультационные и аналогичные услуги в области информационных технологий
Правообладатель: ООО «СЕРЧИНФОРМ» (ИНН 7704306397)
Сертификат ФСТЭК №4424 от 28.06.2021 (до 28.06.2026)
Программный комплекс «Серчинформ SIEM версии 3.0»
Соответствует требованиям документов: Требования доверия(4), ТУ
Схема сертификации: серия, испытательная лаборатория: АО «ДОКУМЕНТАЛЬНЫЕ СИСТЕМЫ», орган сертификации: АО «НПО «Эшелон», заявитель: ООО «СерчИнформ»
Сертификат ФСТЭК №3924 от 16.04.2018 (до 16.04.2021), техподдержка до 31.12.2030
Программный комплекс «Серчинформ SIEM версии 2.0»
Соответствует требованиям документов: РД НДВ(4), ТУ
Схема сертификации: серия, испытательная лаборатория: АО «НПО «Эшелон», орган сертификации: АО «Лаборатория ППШ», заявитель: ООО «СерчИнформ»
Система для сбора, мониторинга и анализа событий безопасности из корпоративных систем в режиме реального времени.
Возможности СёрчИнформ SIEM
- обработка потока событий
- выявление угроз
- расследование ИБ-инцидентов
Применение СёрчИнформ SIEM
- Сбор событий из различных источников - SIEM осуществляет сбор логов из различных программных и аппаратных источников и позволяет работать с ними в рамках единого интерфейса.
- Нормализация и обогащение событий - Приведение событий к единому формату с использованием стандартных операторов и обогащение событий недостающей информацией.
- Корреляция и применение правил - Анализ событий и формирование инцидентов в соответствии с правилами. Детектирование угроз путем выявления корреляций событий и/или инцидентов.
- Оповещения и инцидент-менеджмент - Автоматическое извещение ответственных лиц об инцидентах и предоставление информации, необходимой для проведения расследования.