Сайт находится на реконструкции

neurodat siem

Основные преимущества

  • Масштабирование — возможность любого масштабирования и организации иерархии системы, наличие единого центра управления;
  • Автономность решения — технология работы не предусматривает выдачу информации во внешние системы разработчиков средств;
  • Отчуждаемость решения — реализован полный отчуждаемый инструментарий;
  • Возможность использования нестандартных источников событий информации — подключение нестандартных источников событий через механизм разработки специализированного коннектора;
  • Управление инцидентами — встроенная полнофункциональная подсистема регистрации и отработки инцидентов. Автоматизирован регламент расследования инцидентов;
  • Контроль работоспособности внешних систем — поставщиков событий;
  • Импортозамещение — обеспечивает существенную независимость от импортных технологий и колебания курсов мировых валют, возможность доработки и адаптации ПО в любое время в соответствии с потребностями потенциального заказчика.

дополнительные преимущества

  • интуитивный русскоязычный интерфейс;
  • расследование инцидентов по конкретным пользователям и хостам;
  • мониторинг действий пользователей в масштабе времени, близком к реальному;
  • фильтрация событий от различных источников на входе в систему (избавление от массового «мусора»);
  • техническая поддержка системы с возможностью ускоренной разработки дополнительной функциональности;
  • развитый механизм управления отработкой инцидентов;
  • широкий спектр различных метрик и показателей эффективности процессов отработки инцидентов;
  • предустановленные правила корреляции событий (сопоставления).

ФУНКЦИОНАЛЬНЫЕ ВОЗМОЖНОСТИ

  • сбор и централизованная обработка информации;
  • интеграция и хранение в нормализованном виде в едином хранилище данных;
  • автоматизированное формирование различных типов инцидентов ИБ на основе анализа и корреляции (сопоставления) событий, поступающих от различных источников;
  • сбор всех событий о запущенных процессах с АРМ и серверов;
  • проведение инвентаризации сети;
  • обеспечение механизмов контроля работоспособности систем — поставщиков информации для NeuroDAT SIEM;
  • визуализация компьютерных атак на масштабируемой геоинформационной основе;
  • проведение периодического анализа защищенности сети;
  • оценка выполнения требований безопасности (compliance);
  • встроенные механизмы автоматизации выполнения регламентов реагирования на различные типы инцидентов.