SIEM системы, мониторинг и корреляция событий ИБ

SIEM системы, мониторинг и корреляция событий ИБ - решения собирают данные о событиях (логи) с корпоративных устройств, и, благодаря правилам корреляции, из огромного количества информационных событий отбирают наиболее критичные с точки зрения ИБ, осуществляют генерацию предупреждающих сообщений и предоставляют визуальную информацию.
 


 

  • Solar appScreener Анализатор приложений на наличие уязвимостей и недекларированных возможностей (НДВ)
  • KOMRAD Enterprise SIEM Позволяет осуществлять централизованный сбор событий ИБ, выявлять инциденты ИБ и оперативно на них реагировать
  • MaxPatrol SIEM Система мониторинга событий ИБ и выявления инцидентов в реальном времени
  • Рутокен VPN Используется для безопасного доступа к корпоративным ИТ-системам из любой точки мира компаний малого и среднего бизнеса
  • Ankey SIEM Эффективно и оперативно решает задачу выявления атак и инцидентов, анализирует и управляет событиями информационной безопасности всей IT-инфраструктуры
  • RuSIEM. Коммерческая версия Включает корреляцию в реальном времени, визуализацию и поиск данных, долгосрочное хранение сырых и нормализованных событий, встроенное управление инцидентами и отчеты
  • RuSIEM Analytics представляет собой модуль для коммерческой версии, который дополняет искусственный интеллект, обучение данных, управление активами и другие функции, чтобы повысить способность своевременно обнаруживать различные угрозы