SearchInform SIEM
Категория:
Продукты кибербезопасности
НАЗНАЧЕНИЕ
SIEM ОПИСАНИЕ
Система для обработки потока событий, выявления ИБ-инцидентов и реагирования на них. SIEM аккумулирует информацию из различных источников, анализирует ее, фиксирует инциденты и оповещает о нихСертификация:
- ФСТЭК России - 4 уровень контроля НДВ
Возможности:
- Сбор событий от сетевого оборудования, средств защиты, ПО и ОС
- Нормализация и обогащение система для обработки потока событий
- Корреляция и применение правил
- Оповещение и инцидент-менеджмент