ТЕХНИЧЕСКОЕ ОПИСАНИЕ
Минимальные системные
требования к серверу
SIEM
Базы данных
- SIEM: MongoDB
- DataCenter: MS SQL
Язык интерфейса
- RU
- EN
- PL
- UK
Лицензирование
-
По пользователям и устройствам – что
позволяет избежать потери данных в случае
всплеска инцидентов (как в системах,
лицензируемых по количеству инцидентов в
период времени)
Коннекторы3
- WinEvent Connector
- MS SQL Connector
- Exchange Connector
- CISCO Connector
- Oracle Connector
- Program Connector
- Syslog Connector
- Kaspersky Anti-Virus Connector
- VMware connector
- Fortigate Connector
- McAfee Connector
- SI DLP Connector
- Linux Connector
- CWA Connector и другие
Правила корреляции
- Более 250
-
Возможность добавления новых с помощью
встроенного редактора
Интерактивные отчеты
-
Визуализатор сети событий по
пользователям/источникам и инцидентам
Экспорт готовых отчетов
- Отправка на печать
- .xml
- .xls
- .xlsx
- .txt
- .html
Материалы носят ознакомительный характер, часть описываемого функционала «СерчИнформ SIEM» находится в стадии доработки. Проект по расширению возможностей системы реализуется в формате софинансирования из собственных средств вендора и гранта РФРИТ.