Для индивидуального расчета стоимости заполните форму или свяжитесь с нами:

+7 (342) 254-04-44      sale@infokube.ru

SIEM-решение «КОМРАД» организует оперативное оповещение и реагирование как на внутренние, так и на внешние угрозы безопасности автоматизированных систем. Помимо этого, применение «КОМРАД» эффективно в целях контроля выполнения требований по защите информации.

ПО «КОМРАД» имеет сертификаты Минобороны и ФСТЭК и включено в реестр российского ПО.

Преимущества SIEM-системы «КОМРАД»:

• высокая производительность: до 20 000 EPS;
• возможность гибкой настройки и подключения нестандартных источников событий информационной безопасности: в составе системы имеется универсальный адаптер, позволяющий подключить любой источник событий;
• возможность масштабирования решения и создания системы мониторинга информационной безопасности любого масштаба;
• широкий спектр поддерживаемых отечественных СЗИ;
• оперативное оповещение (SMS, e-mail) и реагирование на внутренние и внешние угрозы безопасности автоматизированной системы;
• контроль выполнения заданных требований по безопасности информации, сбор статистики и построение отчетов по защищенности.
• настраиваемые визуальные показатели состояния информационной системы для любого уровня сотрудников организации;
• интуитивно понятный интерфейс пользователя.

3. RuSiem

RuSIEM включает корреляцию в реальном времени, визуализацию и поиск данных, долгосрочное хранение сырых и нормализованных событий, встроенное управление инцидентами и отчеты.

Возможности RuSIEM:

• безлимитное количество подключаемых источников и пользователей (операторов)
• cбор событий с источников
• нормализация событий по единой таксономии
• симптоматика: тегирование событий понятными оператору фразами
• индивидуальные для каждого оператора представления
• поиск и навигация по событиям
• сортировка/группировка и визуализация поиска
• формирование сохраненных запросов оператором для оперативного вывода данных
• рискменеджмент: определение весов событий по их содержанию через симптоматику
• возможность переопределения веса событий оператором
• создание собственных симптомов оператором
• долгосрочное хранение
• навигация по событиям
• отображение на виджетах дашбордов
• построение отчетов
• формирование и отправка отчетов по расписанию
• аутентификация внутренняя/LDAP/гибридная
• ролевая модель доступа
• управление агентами из web интерфейса
• управление другими нодами из web интерфейса
• корреляция в режиме реального времени
• создание новых правил корреляции операторами в графическом конструкторе без написания кода
• использование списков в правилах корреляции
• оповещение в случае срабатывания правила корреляции
• изменение шаблона присылаемых уведомлений оператором
• регистрация инцидента во встроенном workflow, построенному по ITIL
• запуск проактивного действия (скрипта) при срабатывании правила корреляции
• формирование нового события в результате срабатывания правила корреляции
• эскалация/переоткрытие/переназначение инцидентов
• постановка задач в инцидентах
• уведомление о задачах по электронной почте
• решение кейса: Интерактивный вход без прохода в офис с интеграцией со СКУД

4. AlienVault SIEM (OSSIM)

OSSIM (Open Source Security Information Management) — проект с открытым исходным кодом, который обеспечивает функционал SIEM: сбор, нормализация и корреляция событий ИБ.

AlienVault OSSIM предоставляет единую унифицированную платформу с необходимыми функциями безопасности, такими как:

• обнаружение активов
• оценка уязвимости
• обнаружение вторжений
• поведенческий мониторинг
• корреляция событий