Программное изделие «Система мониторинга информационной безопасности NeuroDAT SIEM IM», разработанное и производимое ООО «ЦБИ», является программным средством мониторинга событий безопасности информации и реагирования на них. NeuroDAT SIEM IM на основании сертификата соответствия ФСТЭК России № 4159 полученного 23 августа 2019 года соответствует требованиям:
- руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) по 3 уровню контроля;
- задания по безопасности «Система мониторинга информационной безопасности NeuroDAT SIEM IM. Задание по безопасности. RU.ЦБМК.00109-02 01».
NeuroDAT SIEM IM реализует функциональные возможности SIEM и SOC, в т.ч.:
- автоматизацию выполнения специалистами SOC действий, в соответствии с регламентами реагирования на различные типы инцидентов;
- контроль сроков реагирования и действий, выполненных специалистами SOC в рамках заданий по реагированию на инциденты;
- автоматическое уведомление (email, мгновенное сообщение в интерфейсе СМИБ NeuroDAT SIEM IM) ответственного исполнителя инцидента о факте нарушения сроков реагирования на инцидент;
- графическое представление количественных показателей по зарегистрированным инцидентам с детализацией по объекту контроля, времени регистрации, категории, статусу и уровню влияния инцидента.
NeuroDAT SIEM IM может применяться:
- в значимых объектах критической информационной инфраструктуры 1 категории;
- в государственных информационных системах 1 класса защищенности;
- в автоматизированных системах управления производственными и технологическими процессами 1 класса защищенности;
- в информационных системах персональных данных при необходимости обеспечения 1 уровня защищенности персональных данных;
- в информационных системах общего пользования II класса.