Портал для связи

    SIEM-системы

    MaxPatrol SIEM

    SIEM-системы, Информационная безопасность, Крупный бизнес

    MaxPatrol SIEM — инновационная система, использующая полную модель инфраструктуры и механизм передачи в продукт экспертизы исследовательского центра Positive Research для эффективного выявления инцидентов ИБ с минимальными трудозатратами. Решение построено на базе новой комплексной платформы управления безопасностью MaxPatrol, заменяющей множество различных решений ИБ. В ходе реализации проектов компания Positive Technologies подключает актуальные источники данных без дополнительных затрат.

    MaxPatrol SIEM — инновационная система, использующая полную модель инфраструктуры и механизм передачи в продукт экспертизы исследовательского центра Positive Research для эффективного выявления инцидентов ИБ с минимальными трудозатратами.

    Внутри SIEM-системы информация об инфраструктуре постоянно обогащается данными из новых событий, сканирований, сетевого трафика и агентов на конечных точках, создавая полную IТ-модель предприятия. Благодаря понимаю инфраструктуры правила корреляции могут захватывать не только отдельные IP-адреса или hostname, но и более высокоуровневые категории — активы и динамические группы активов.

    Во всех элементах решения MaxPatrol SIEM заложены единые принципы сбора и учета информации. Модули сбора и анализа сетевого трафика, данных с конечных точек, средства управления уязвимостями и моделирования угроз изначально разрабатывались Positive Technologies как часть новой платформы MaxPatrol. На основании полной модели инфраструктуры выполняется автоматическое построение топологии сети, это позволяет лучше понимать защищаемую инфраструктуру и потенциальную достижимость атак, упрощает расследование инцидентов.

    Требования к команде эксплуатации SIEM-системы снижаются благодаря автоматизации процедур администрирования, построению полной модели инфраструктуры и топологии сети, жизнеспособности правил корреляции, использованию комплексной платформы MaxPatrol вместо множества разнородных решений ИБ, а также подключению актуальных источников данных без дополнительных затрат.

    MaxPatrol SIEM LE

    SIEM-системы, Малый и средний бизнес

    MaxPatrol SIEM LE — высокопроизводительный программно-аппаратный комплекс на базе программного продукта MaxPatrol SIEM, самый простой способ начать использовать SIEM-систему корпоративного уровня для выявления инцидентов ИБ и защиты IT-инфраструктур малого и среднего масштаба.

    Передовые характеристики системы MaxPatrol SIEM достигаются за счет создания и постоянного обновления полной модели инфраструктуры, а также за счет механизма передачи в продукт экспертизы исследовательского центра Positive Research.

    MaxPatrol SIEM LE — высокопроизводительный программно-аппаратный комплекс на базе программного продукта MaxPatrol SIEM, самый быстрый и доступный способ начать использовать SIEM-систему корпоративного уровня для выявления инцидентов ИБ и защиты IT-инфраструктур малого и среднего масштаба.

    Передовые характеристики системы MaxPatrol SIEM достигаются за счет создания и постоянного обновления полной модели инфраструктуры, а также за счет механизма передачи в продукт экспертизы исследовательского центра Positive Research.

    Все компоненты MaxPatrol SIEM разрабатывались как часть новой комплексной платформы управления безопасностью MaxPatrol и используют единые принципы обработки информации. Благодаря полной модели инфраструктуры выполняется автоматическое построение топологии сети, учитывающей конфигурацию сетевых устройств.

    Доступны три модели комплекса MaxPatrol SIEM LE — для организаций с общим количеством сетевых узлов 250, 500 или 1000, переход между моделями выполняется при помощи простого апгрейда лицензии. MaxPatrol SIEM LE не содержит искусственных ограничений производительности, предлагает не менее 15 месяцев хранения данных на встроенных дисках (при среднем потоке 3000 EPS), до 5 лет с дополнительной аппаратной опцией, в режиме архивного хранения.

    В ходе реализации проектов компания Positive Technologies подключает актуальные источники данных без дополнительных затрат, выполняет быструю миграцию с существующих SIEM-систем и обеспечивает единую техподдержку программно-аппаратного комплекса.

    RuSIEM

    SIEM-системы, SIEM-системы, Безопасность КИИ и ГосСОПКА, Системы предотвращения утечек данных

    RuSIEM — улучшенная система мониторинга и управления событиями информационной безопасности. Это инструмент обнаружения вредоносной активности и различных системных аномалий.

    Работа SIEM позволяет увидеть более полную картину активности сети и событий безопасности, позволяющий решать все ключевых задачи для данного класса продуктов:

    • качественный мониторинг того, что происходит в инфраструктуре компании;
    • автоматическую корреляцию поступающих событий для выявления значимых;
    • детектирование вредоносных программ;
    • анализ сетевой активности, обнаружение сложных кибератак и неочевидных инцидентов;
    • ретроспективное расследование инцидентов в области безопасности.

    RuSIEM обеспечивает сбор событий информационной безопасности со всех узлов информационной инфраструктуры и всех подсистем, проводит автоматический анализ и корреляцию полученных событий с использованием алгоритмов машинного обучения, что позволяет без участия человека на ранней стадии выявлять инциденты информационной безопасности, в том числе сложные целенаправленные атаки, которые зачастую невозможно обнаружить каким-то одним средством информационной безопасности (антивирусом, межсетевым экраном, средством обнаружения вторжений и другими).

    RuSIEM Analytics

    SIEM-системы, SIEM-системы, Безопасность КИИ и ГосСОПКА, Системы предотвращения утечек данных

    Модуль для коммерческой версии RuSIEM, который дополняет AI (искусственный интеллект), DL (обучение данных), управление активами и многие другие функции, чтобы повысить способность своевременно обнаруживать различные угрозы, решать многие кейсы и визуализировать данные.

  • Устанавливается как модуль для коммерческой версии RuSIEM
  • Обеспечивает обнаружение аномалий и угроз без обязательного составления правил корреляции посредством AI (Artificial Intelligence)/DL (Data Learning) в режиме реального времени
  • Реализует возможность применения ML (Machine Learning) через PMML стандарт
  • Baseline по анализируемым показателям через правила аналитики
  • Осуществляет управление правилами аналитики пользователем через графический интерфейс
  • Осуществляет вывод на виджеты показателей по baseline аналитики
  • Реализует регистрацию инцидентов в результате обнаружений аномалий и инцидентов
  • Обеспечивает управление активами
  • Реализует динамическое формирование активов (установленное ПО, процессы, службы, патчи, mac-адреса, информация об ОС) из событий в режиме реального времени, активными и пассивными методами опроса
  • Обеспечивает создание статических и динамических групп в активах
  • Реализует аудит изменения активов в режиме реального времени с формированием событий и возможностью регистрации через инцидент
  • Standard comliance (PCI DSS) и Policy compliance формирование отчетов о соответствии
  • Обеспечивает возможность создания пользовательского стандарта или политики (технических контролей) и построение отчета по ним
  • Обеспечивает отслеживание аутентификации аудита входов в приложение/ОС с сравнением атрибутов по истории
  • Реализует формирование инцидента при входе с других IP/браузера
  • Обеспечивает управление правилами и возможность добавления оператором правил отслеживания аутентификации
  • Имеет фидлисты, содержащие IP/FQDN/URL/Hash списки с угрозами
  • Реализует анализ по фидам в режиме реального времени с формированием инцидентов в случае обнаружения
  • Обеспечивает возможность добавления пользовательских фидов
  • Обеспечивает возможность организации черных и белых списков через фиды
  • Реализует формирование событий работы аналитики и срабатываний
  • Обеспечивает доуточнение условий срабатываний вывода модуля аналитики для снижения ложных срабатываний через правила корреляции
  • Vulnerability management в режиме реального времени по событиям активными и пассивными методами опроса
  • Обеспечивает просмотр уязвимостей по встроенной базе данных и поиск по ним
  • Реализует отображение на активах информации об обнаруженных уязвимостях
  • Реализует регистрацию инцидента при обнаружении уязвимости
  • RvSIEM

    SIEM-системы, SIEM-системы, Безопасность КИИ и ГосСОПКА, Системы предотвращения утечек данных

    Свободно распространяемое решение класса LM (Log Management). Имеет отчеты, нормализацию, поиск данных, долгосрочное хранение событий, информационные панели и инструменты визуализации.

    КОМРАД

    SIEM-системы, SIEM-системы, Крупный бизнес, Малый и средний бизнес, Системы мониторинга и управления, Системы мониторинга сети, Сканеры уязвимости, Средства централизованного управления

    KOMRAD Enterprise SIEM предназначен для организации эффективного мониторинга событий информационной безопасности и выявления инцидентов. Применение продукта позволяет эффективно защитить ИТ-инфраструктуру от кибератак, а также выполнить требования законодательства в области защиты информационных систем персональных данных (ИСПДн), государственных информационных систем (ГИС), критической информационной инфраструктуры (КИИ) и др.

    В новой версии KOMRAD Enterprise SIEM повышена стабильность сбора, фильтрации и корреляции событий информационной безопасности, увеличена производительность, реализована возможность самостоятельного подключения произвольных источников, переработан пользовательский интерфейс. Также впервые среди отечественных разработок систем подобного класса реализована кроссплатформенность: теперь поддерживается развертывание продукта на операционные системы семейств как Windows, так и Linux (Astra Linux, Ubuntu).

    Ключевые характеристики KOMRAD Enterprise SIEM:

    • централизованный сбор событий информационной безопасности с различных источников с помощью Syslog, WMI, SSH, FTP, SFTP, SNMP, sFlow, Netflow v5/v9 и SQL (MSSQL, MySQL, PostgreSQL, SQLite);
    • разбор событий при помощи настраиваемых плагинов;
    • фильтрация событий;
    • визуализация данных;
    • автоматическое выявление инцидентов по заданным директивам корреляции;
    • гибкая настройка правил фильтрации и корреляции;
    • инвентаризация информационных активов;
    • управление инцидентами;
    • агрегирование инцидентов;
    • оповещение в реальном времени операторов системы;
    • интеграция с ГосСОПКа;
    • мониторинг компонентов системы;
    • формирование отчетов;
    • аудит действий пользователей.

    Оставьте свои данные и наши менеджеры вам перезвонят

    • Антивирусная защита
    • Архивирование данных
    • Защита приложений
    • Защита баз данных
    • Межсетевой экран
    • Антишпионское ПО
    • Защита от DDoS
    • Защита данных
    • Антиспам защита
    • Средства шифрования