По вопросам приобретения и расчета стоимости NeuroDAT SIEM обращайтесь на почту neurodat@cbi-info.ru или заполните форму обратной связи внизу страницы.
Описание
Источниками событий безопасности для NeuroDAT SIEM могут выступать различные средства защиты информации, бизнес-приложения, сетевые устройства и др. Также для получения информации от пользовательских АРМ и серверов может устанавливаться агент мониторинга NeuroDAT.
На основе поступающих событий и правил корреляции (сопоставления) в автоматическом режиме формируются инциденты информационной безопасности.
В состав продукта входит полнофункциональный модуль NeuroDAT SIEM Incident Management, позволяющий организовать работу групп реагирования на инциденты ИБ, гибко настраивать регламенты и процесс реагирования, подготавливать данные для передачи в НКЦКИ.
NeuroDAT SIEM поддерживает иерархическую схему развертывания с одним главным и несколькими подчиненными центрами мониторинга.
Преимущества
КОНТРОЛЬ ИНФРАСТРУКТУРЫ. Подробная инвентаризация узлов сети, контроль изменений, сводные отчеты по программно-аппаратному обеспечению
УПРАВЛЕНИЕ ИНЦИДЕНТАМИ. Встроенный модуль управления инцидентами для построения процесса реагирования любой сложности
НЕСТАНДАРТНЫЕ ИСТОЧНИКИ. Подключение нестандартных источников событий через разработку специализированных коннекторов
АГЕНТЫ МОНИТОРИНГА. Расширенный сбор информации с АРМ и серверов в режиме реального времени. Централизованное управление агентами из единого интерфейса
ЭКОНОМИЯ РЕСУРСОВ. Невысокие аппаратные требования при внедрении системы, простота обслуживания
РАСШИРЕННАЯ ПОДДЕРЖКА. Возможность доработки в соответствии с потребностями заказчика и разработка правил корреляции
ИМПОРТОЗАМЕЩЕНИЕ. Независимость от импортных технологий - продукт внесен в Реестр отечественного ПО и имеет сертификат ФСТЭК России
Фотогалерея
Функциональные возможности
- автоматизированный сбор, анализ и обработка событий безопасности (журналы СЗИ, баз данных, ОС, информация о процессах, подключаемых устройствах, установке ПО, службах и т.п.)
- централизованное долговременное хранение информации о событиях безопасности
- инвентаризация узлов сети как с использованием агентов, так и безагентным способом
- автоматическое выявление инцидентов ИБ на основе анализа и корреляции событий, поступающих от различных источников
- автоматизация процесса реагирования на различные типы инцидентов
- предоставление рекомендаций по реагированию на инциденты
- передача информации об инцидентах в специализированное средство обмена данными с НКЦКИ
- визуализация статистики по событиям безопасности, узлам сети, зарегистрированным инцидентам
Типовая схемаиспользования комплекса
Сертификация
