Используемый продукт является современной и функциональной SIEM-системой, которая постоянно развивается Вендором. Разработчик данной системы — наш технологический партнер, что позволяет нам не использовать какие-то сторонние коннекторы или агенты для полнцоенной работы с системой — весть функционал является нативным функционалом, предоставленным вендором.

Это позволяет нам очень оперативно и качественно решать все возникающие кейсы и совместно с вендором полноценно адаптировать решение под нужды наших клиентов.

НОРМАЛИЗАЦИЯ СОБЫТИЙ

События из различных источников приводятся к единому виду, с учетом их форматов и типов информации. Это позволяет писать корректные правила корелляции и корректно хранить все события.

УПРАВЛЕНИЕ УЯЗВИМОСТЯМИ

Активное и пассивное сканирование в режиме реального времени с использованием специальных модулей позволяют своевременно обнаруживать угрозы и оперативно оповещать оператора. Встроенная оффлайн база уязвимостей предоставляет операторам полноценную информацию, достаточную для анализа.

АНАЛИТИКА

Модуль аналитики позволяет обнаруживать угрозы без обязательного создания правил корреляции под каждый случай. Современные технологии машинного обучения с интеллектуальным движком позволяют обнаруживать  аномалии и отклонения от нормального сетевого взаимодействия. Движок аналитики управляется пользовательскими правилами, для минимизации количества ложно-положительных сработок.

ДЛИТЕЛЬНОЕ ХРАНЕНИЕ СОБЫТИЙ

Длительное хранение событий позволяет  организовывать ретроспективный анализ, реализовывать процессы threat-huntingа, успешно расследовать инциденты, а атакже требуется для соответствия стандартам и требованиям регуляторов.

ПРОДВИНУТНАЯ КОРРЕЛЯЦИЯ

Корреляция в режиме реального времени обеспечивает своевременное обнаружение угроз, позволяет предотвращать их, своевременно оповещает операторов. Правила корреляции настраиваются с помощью удобного графического конструктора, не требующего специальных навыков разработчика.

ВИЗУАЛИЗАЦИЯ

Многочисленные инструменты визуализации позволяют создавать персональные сводные доски или панели, содержащие только необходимую и актуальную информациюдля успешного  анализ получаемых данных под разными углами, не упуская важные индикаторы состояния систем.

Официальный сайт https://rusiem.com/ru