ТЕХНИЧЕСКОЕ ОПИСАНИЕ

Минимальные системные
требования к серверу
SIEM

  • Процессор: 4-ядерный, частотой 2,1 ГГц
  • Оперативная память: 4 ГБ1
  • Винчестер: 200 ГБ2
  • Сетевая карта: 100 Мбит/с
 

Базы данных

  • SIEM: MongoDB
  • DataCenter: MS SQL
 

Язык интерфейса

  • RU
  • EN
  • PL
  • UK
 

Лицензирование

  • По пользователям и устройствам – что
    позволяет избежать потери данных в случае
    всплеска инцидентов (как в системах,
    лицензируемых по количеству инцидентов в
    период времени)
 

Коннекторы3

  • WinEvent Connector
  • MS SQL Connector
  • Exchange Connector
  • CISCO Connector
  • Oracle Connector
  • Program Connector
  • Syslog Connector
  • Kaspersky Anti-Virus Connector
  • VMware connector
  • Fortigate Connector
  • McAfee Connector
  • SI DLP Connector
  • Linux Connector
  • CWA Connector и другие
 

Правила корреляции

  • Более 250
  • Возможность добавления новых с помощью
    встроенного редактора
 

Интерактивные отчеты

  • Визуализатор сети событий по
    пользователям/источникам и инцидентам
 

Экспорт готовых отчетов

  • Отправка на печать
  • .xml
  • .xls
  • .xlsx
  • .pdf
  • .txt
  • .html
Материалы носят ознакомительный характер, часть описываемого функционала «СерчИнформ SIEM» находится в стадии доработки. Проект по расширению возможностей системы реализуется в формате софинансирования из собственных средств вендора и гранта РФРИТ.
 

ПОДПИШИТЕСЬ НА ПОЛЕЗНЫЕ СТАТЬИ

Рассказываем о тенденциях отрасли, утечках и способах борьбы с ними