Обработка потока событий
Выявление угроз
Расследование ИБ-инцидентов
SIEM осуществляет сбор логов из различных программных и аппаратных источников и позволяет работать с ними в рамках единого интерфейса.
Приведение событий к единому формату с использованием стандартных операторов и обогащение событий недостающей информацией.
Анализ событий и формирование инцидентов в соответствии с правилами. Детектирование угроз путем выявления корреляций событий и/или инцидентов.
Автоматическое извещение ответственных лиц об инцидентах и предоставление информации, необходимой для проведения расследования.
Мониторинг распределенной сетевой инфраструктуры со значительным числом пользователей и устройств, логирование событий и выявление инцидентов.
Мониторинг работоспособности собственной структуры. Соблюдение внутренних политик и стандартизация логов тысяч разнообразных источников.
Интеграция дает ощутимый рост функционала уже существующих продуктов и SIEM, позволяя максимизировать эффект каждого элемента.
Мониторинг работоспособности сетевой инфраструктуры и соблюдения пользовательских политик с учетом масштабирования финансовых нагрузок.
Анализ терабайтов ежедневных событий и фокус на инцидентах, которые требуют незамедлительной реакции и вмешательства.
Организация эффективной работы и сохранения работоспособности распределенной сетевой инфраструктуры и ее контроль из единого центра
Сервер SIEM отвечает за обработку, корреляцию событий ИБ и реагирование на них. Для сопоставления событий с их инициаторами сервер SIEM использует компонент SearchInform DataCenter. В свою очередь DataCenter получает сведения о пользователях и компьютерах путем синхронизации с Active Directory. Сбор данных для сервера SIEM, их нормализацию и взаимосвязь между собой обеспечивают коннекторы:
Настраивать «СёрчИнформ SIEM», работать с ней и оперативно реагировать на инциденты может любой ИБ- или IT-специалист. Чтобы это стало возможным и задачи безопасности решались эффективно, мы встроили готовые политики безопасности, упростили процесс подключения источников и сделали интуитивно понятный интерфейс
Визуализирует правила в виде плиток. В верхнем левом углу плитки отображается общее число инцидентов по правилу, в верхнем правом — количество непросмотренных из них. Данные обновляются автоматически каждые 30 минут либо вручную по нажатию кнопки.
Интерпретирует структуру сети, компьютеров и пользователей, в привязке к серверам с установленными коннекторами SIEM.
Позволяет просматривать инциденты за нужный промежуток времени.
Позволяет настроить форму отображения отчетов в SIEM и схему управления работой с ними.
Минимальные системные
требования к серверу
SIEM*
Базы данных
Язык интерфейса
Лицензирование
Коннекторы i
Правила корреляции
Интерактивные отчеты
Экспорт готовых отчетов
Выполняется силами заказчика
1. Обследование инфраструктуры и инвентаризация
Проводится подробное обследование инфраструктуры сети, имеющихся активов оборудования и программного обеспечения, составляются карты сети и формируются списки активных пользователей. Заполняется анкета «СёрчИнформ».
Выполняется силами Заказчика
Выполняется командой
«СёрчИнформ»
2. Формирование рекомендаций и утверждение ТЗ
На основании заполненной анкеты специалисты «СёрчИнформ» анализируют корпоративные активы клиента – и составляют рекомендации по подготовке к внедрению продукта.
Выполняется командой
«СёрчИнформ»
Выполняется командой
«СёрчИнформ» при поддержке
IT-службы заказчика
3. Установка и базовая настройка SIEM
Команда «СёрчИнформ» инсталлирует продукт в течении указанного периода.
Выполняется командой
«СёрчИнформ» при поддержке
IT-службы заказчика
Выполняется командой
«СёрчИнформ» при поддержке
IT-службы заказчика
4. Настройка и подключение источников событий
Оборудование и программные источники данных, которые будут интегрироваться с SIEM, настраиваются для передачи данных и подключаются к решению.
Выполняется командой
«СёрчИнформ» при поддержке
IT-службы заказчика
Выполняется командой
«СёрчИнформ» при поддержке
IT-службы заказчика
5. Донастройка решения
По желанию клиента специалист отдела внедрения помогает настроить оповещения, добавить новые или скорректировать существующие правила.
Выполняется командой
«СёрчИнформ» при поддержке
IT-службы заказчика
Одно из ключевых преимуществ «СёрчИнформ SIEM» — работа фактически «из коробки». Система поставляется с набором готовых политик и учитывает опыт и задачи компаний из всех областей бизнеса и отраслей экономики. Список коннекторов и правил постоянно расширяется.
Система «СёрчИнформ SIEM» не требует долгой предварительной настройки. Предустановленные политики готовы к работе сразу после инсталляции. Решение способно детектировать ряд угроз и инцидентов «из коробки».
В отличие от большинства аналогов «СёрчИнформ SIEM» интуитивно понятна; для работы с установленной и настроенной системой не требуется привлекать высококвалифицированных и дорогостоящих специалистов.
Не высокие программно-аппаратные требования «СёрчИнформ SIEM» и приемлемая ценовая политика позволяет внедрять данное решение даже в предприятиях малого и среднего бизнеса.
Решения «СёрчИнформ» используют более 2 000 клиентов в 17 странах. Мы изучили опыт крупнейших из них, выявили общие потребности и лучшие практики — и внедрили последние в «СёрчИнформ SIEM».
Тандем систем «КИБ СёрчИнформ» и «СёрчИнформ SIEM» многократно повышает уровень ИБ компании. SIEM выявляет аномальное поведение и способ получения доступа к информации. КИБ оценивает содержимое коммуникаций. Интеграция этих двух продуктов позволяет каждому из них работать на порядок эффективнее.
Установку ПО и решение технических проблем возьмет на себя инженер техподдержки. Специалист отдела внедрения обучит работе с SIEM, поможет настроить правила, будет держать в курсе обновлений и консультировать. Административные и другие вопросы решит персональный менеджер.
«СёрчИнформ SIEM» — продукт российского разработчика. Система удовлетворяет требованиям закона об импортозамещении.
Осуществляется не по объему трафика, а по количеству пользователей/компьютеров/устройств. Это значит, что клиент может легко просчитать стоимость приобретения и владения ПО.
Выполнение требований:
Продукты «СёрчИнформ» подходят компаниям из разных отраслей — от банковского дела до машиностроения. Обратная связь с клиентами позволяет максимально преднастраивать решения, чтобы они изначально учитывали специфику работы в разных сегментах
© 2021 ООО «СёрчИнформ»
Все права защищены