Система мониторинга событий информационной безопасности
р.
р.
Описание
Единое решение для мониторинга инцидентов ИБ и их учета, управления журналами ИТ-систем, контроля ресурсно-сервисных моделей и поддержки управления изменениями данных. Система обнаруживает подозрительные последовательности событий, а затем информирует ответственных сотрудников в любом удобном мессенджере, чтобы они могли своевременно отреагировать и нейтрализовать инциденты.
Решение разработано с учетом лучших практик коммерческого SOC-центра. Имеет сертификат ФСТЭК №4596. Подтверждает соответствие требованиям безопасности информации по четвертому уровню доверия. Обладает высокой гибкостью и встраивается в любую ИТ-инфраструктуру в срок от 2 недель.
Преимущества
Спецификация
Единое решение для мониторинга инцидентов ИБ и их учета, управления журналами ИТ-систем, контроля ресурсно-сервисных моделей и поддержки управления изменениями данных. Система обнаруживает подозрительные последовательности событий, а затем информирует ответственных сотрудников в любом удобном мессенджере, чтобы они могли своевременно отреагировать и нейтрализовать инциденты.
Решение разработано с учетом лучших практик коммерческого SOC-центра. Имеет сертификат ФСТЭК №4596. Подтверждает соответствие требованиям безопасности информации по четвертому уровню доверия. Обладает высокой гибкостью и встраивается в любую ИТ-инфраструктуру в срок от 2 недель.
Преимущества
- Инструменты поддержки полного цикла мониторинга, расследования и учета из единого центра: выявление подозрений на инциденты, сбор контекста, расследование, визуализация, учет и отчетность, уведомления регуляторов без необходимости использования дополнительных средств;
- Различные области применения и масштабы: распределение компонентов, интеграция по API, множество интеграций «из коробки», мониторинг состояния и сценарии развертывания, основанные на реальном опыте эксплуатации в SOC;
- Используемые инструменты не ограничивают сценарии применения: изменение модели данных, подключение внешних хранилищ, использование уже имеющейся СУБД, корреляция по ненормализованным событиям и другие возможности делают платформу по-настоящему гибкой;
- Конкурентный подход к лицензированию решения: для расчета используются показатели среднего за неделю «чистого» EPS без учета событий самой платформы, что сокращает совокупную стоимость владения.
- ФГУП "Госкорпорация по ОрВД"
- АО «Росэксимбанк»
- Федеральное агентство воздушного транспорта (Росавиация)
- ПАО «НОВАТЭК»
Спецификация
- Сбор, парсинг, нормализация, агрегация событий от большого количества источников, поддерживаемых «из коробки» с возможностью изменения модели данных;
- Гибкое управление хранением событий от различных источников, ротацией данных, возможность подключения внешних хранилищ OpenSearch или Elasticsearch;
- Потоковая и ретроспективная корреляция в т. ч. по ненормализованным данным или данным во внешних хранилищах с поддержкой динамических списков;
- Автоматическое и ручное наполнение базы данных ИТ-активов и обогащение событий и инцидентов этими сведениями;
- Поведенческий анализ и поиск аномалий;
- Автоматический и ручной поиск по индикаторам компрометации, подключение TI feed;
- Сохранение любой информации из событий и внешних источников в Блокнот аналитика при расследовании и автоматизированная проверка репутации файлов, URL, хешей, получение сведений whois;
- Учет инцидентов и фактов, управление их жизненным циклом, контроль SLA обработки инцидентов;
- Выполнение требований и взаимодействие с НКЦКИ в части уведомления об инцидентах ГосСОПКА прямо из карточки инцидента;
- Уведомления и запросы согласования действий в рамках процессов управления инцидентами, их обнаружения, функционирования платформы по множеству каналов коммуникаций включая почту и мессенджеры