Системы и средства мониторинга
Однонаправленные интерфейсы и переключатели
Средства вычислительной техники в защищенном исполнении
Средства контроля защищенности от утечки по техническим каналам. Расчетные программы
Средства автоматизации
К списку продукции
NeuroDAT SIEM
NeuroDat SIEM является:
  • средством (системой) управления событиями безопасности информации
  • средством (системой) управления инцидентами информационной безопасности
  • средством контроля подключения устройств
  • средством (системой) контроля (анализа) защищенности информационных систем

Описание

NeuroDAT SIEM обеспечивает организацию процесса мониторинга информационной безопасности. Источниками событий безопасности для NeuroDAT SIEM могут выступать различные средства защиты информации, бизнес-приложения, сетевые устройства и др.
Также для получения информации от пользовательских АРМ и серверов может устанавливаться агент мониторинга NeuroDAT. На основе поступающих событий и правил корреляции (сопоставления) в автоматическом режиме формируются инциденты информационной безопасности.

В состав продукта входит полнофункциональный модуль NeuroDAT SIEM Incident Management, позволяющий организовать работу групп реагирования на инциденты ИБ, гибко настраивать регламенты и процесс реагирования, обмениваться информацией с НКЦКИ. NeuroDAT SIEM поддерживает иерархическую схему развертывания с одним главным и несколькими подчиненными центрами мониторинга.

По вопросам приобретения и расчета стоимости системы мониторинга информационной безопасности NeuroDAT SIEM обращаться на почту neurodat@cbi-info.ru

Преимущества

check

МАСШТАБИРУЕМОСТЬ. Возможность любого масштабирования и организации иерархии системы, наличие единого центра управления

check

УПРАВЛЕНИЕ ИНЦИДЕНТАМИ. Встроенная полнофункциональная подсистема регистрации и отработки инцидентов. Автоматизирован регламент расследования инцидентов

check

НЕСТАНДАРТНЫЕ ИСТОЧНИКИ. Подключение нестандартных источников событий через механизм разработки специализированного коннектора

check

КОНТРОЛЬ РАБОТОСПОСОБНОСТИ внешних систем - поставщиков событий

check

ИМПОРТОЗАМЕЩЕНИЕ. Существенная независимость от импортных технологий, возможность доработки и адаптации ПО в любое время в соответствии с потребностями потенциального заказчика

check

Интуитивно понятный русскоязычный интерфейс

check

Расследование инцидентов по конкретным пользователям и узлам

check

Мониторинг действий пользователей в масштабе времени, близком к реальному

check

Фильтрация (очистка) избыточных (неинформативных) событий на входе в систему

check

Развитый механизм управления инцидентами

check

Широкий спектр различных метрик и показателей эффективности

check

Предустановленные правила корреляции (сопоставления) событий.

Функциональные возможности

Типовая схема
использования комплекса

scheme
scheme

Сертификация

bookmark

Изделие имеет сертификат соответствия ФСТЭК России

Есть вопрос по приобретению продукта?

Спасибо! Ваш вопрос отправлен
Наш менеджер свяжется с вами по указанному вами e-mail