SIEM системы, мониторинг и корреляция событий ИБ

SIEM системы, мониторинг и корреляция событий ИБ - решения собирают данные о событиях (логи) с корпоративных устройств, и, благодаря правилам корреляции, из огромного количества информационных событий отбирают наиболее критичные с точки зрения ИБ, осуществляют генерацию предупреждающих сообщений и предоставляют визуальную информацию.
 

 

  • Kaspersky Unified Monitoring and Analysis Platform Повышает прозрачность защитной инфраструктуры, увеличивает эффективность мер защиты, позволяет обеспечить соответствие требованиям регулирующих органов и помогает выстроить долгосрочную стратегию обеспечения безопасности
  • KOMRAD Enterprise SIEM Позволяет осуществлять централизованный сбор событий ИБ, выявлять инциденты ИБ и оперативно на них реагировать
  • MaxPatrol SIEM Дает полную видимость IT-инфраструктуры и выявляет инциденты информационной безопасности
  • Рутокен VPN Используется для безопасного доступа к корпоративным ИТ-системам из любой точки мира компаний малого и среднего бизнеса
  • RuSIEM. Коммерческая версия Включает корреляцию в реальном времени, визуализацию и поиск данных, долгосрочное хранение сырых и нормализованных событий, встроенное управление инцидентами и отчеты
  • RuSIEM Analytics представляет собой модуль для коммерческой версии, который дополняет искусственный интеллект, обучение данных, управление активами и другие функции, чтобы повысить способность своевременно обнаруживать различные угрозы
  • Makves IRP Автоматизирует процесс управления инцидентами, представляющими угрозу экономической и ИБ предприятия
  • Alertix Обнаружит и поможет оперативно отреагировать на признаки вредоносной деятельности