СёрчИнформ SIEM

«СёрчИнформ SIEM» — это современное программное обеспечение для управления событиями информационной безопасности (SIEM), которое позволяет компаниям выявлять угрозы и быстро реагировать на инциденты. Решение эффективно собирает события из множества источников, нормализует и обогащает данные, выявляет корреляции и автоматически сообщает об инцидентах ответственным специалистам.

Система поддерживает работу с более чем 300 предустановленными правилами корреляции, охватывающими популярные платформы и решения, такие как Active Directory, 1С, VMware, Kaspersky, Cisco и многие другие. Гибкая настройка источников и правил позволяет адаптировать «СёрчИнформ SIEM» под конкретные нужды компании.

Продукт идеально подходит для организаций любого масштаба — от малого бизнеса до крупных корпораций с распределенной инфраструктурой. Внедрение занимает минимальное время, а встроенные политики и готовые коннекторы делают систему готовой к работе сразу после установки.

Интеграция с решениями DLP (например, «СёрчИнформ КИБ») значительно расширяет функционал, позволяя комплексно защищать данные и инфраструктуру компании.

Системные требования:

• Процессор: 4-ядерный, 2,1 ГГц.

• ОЗУ: 4 ГБ.

• Накопитель: 200 ГБ.

• Сетевой интерфейс: 100 Мбит/с.

Поддерживаемые базы данных: MongoDB, MS SQL Express, PostgreSQL.

Поддерживаемые коннекторы: Active Directory, 1С, Cisco, VMware, Kaspersky Anti-Virus, Oracle, PostgreSQL, Fortigate и более 30 других.

Язык интерфейса: русский, английский.

Лицензирование: по количеству узлов (сетевых активов).

Интерактивные отчеты: поддержка форматов .xml, .xlsx, .pdf, .html, .txt; возможность автоматического экспорта.