Топ 10: Российские SIEM системы

MaxPatrol Security Information and Event Management выявляет инциденты ИБ, ведущие к реализации недопустимых событий, и попытки нарушения киберустойчивости компании. Используется в более 600 компаний из разных отраслей: промышленность, транспорт, финансы, государственные организации и органы власти.

SIEM решение, которое обеспечивает гибкий комплексный подход к противодействию сложным угрозам и целевым атакам, объединяет решения «Лаборатории Касперского» и продукты сторонних поставщиков в единую экосистему. Легко встраивается в существующую ИТ и ИБ-инфраструктуру и помогает подойти комплексно к вопросу соответствия требованиям внешних регулирующих органов.

SIEM система для обработки потока событий, выявления угроз, расследования ИБ-инцидентов

Система централизованного управления событиями ИБ, обеспечивающая безопасность и целостность бизнеса. Обладает комплексным подходом к обработке событий безопасности на всех этапах работы с данными, что оптимизирует использование ресурсов компании.

SIEM система, включает корреляцию в реальном времени, визуализацию и поиск данных, долгосрочное хранение сырых и нормализованных событий, встроенное управление инцидентами и отчеты.

Система для централизованного управления безопасностью, событиями и информацией. Эффективно и оперативно решает задачу выявления атак и инцидентов, анализирует и управляет событиями информационной безопасности всей IT-инфраструктуры.

Платформа, которая позволяет закрыть базовые потребности в работе с инцидентами, ГосСОПКА и уязвимостями, реализовать системы любой сложности и масштаба. Интеграционный слой позволяет встраивать платформу в процессы клиента. Встроенный функционал раздельного хранения и управления данными.

SIEM, которая позволяет осуществлять централизованный сбор событий ИБ, выявлять инциденты ИБ и оперативно на них реагировать. Применение комплекса позволяет эффективно выполнять требования, предъявляемые регуляторами к защите персональных данных, к обеспечению безопасности государственных информационных систем и контролю критической информационной инфраструктуры предприятия. Позволяет отправлять данные о событиях и инцидентах ИБ во внешние системы (например, ГосСОПКА).

Интегрированная платформа, предназначеннуя для сбора, анализа, мониторинга, а также расследования событий и инцидентов безопасности в сети компании.

Автоматизированная платформа информационной безопасности (SOAR). Способна роботизировать порядка 95% рутинных операций специалистов информационной безопасности: IRP, SOC, СЗИ, инциденты, события ИБ, Kill Chain, плейбуки, тикетинг, реагирование, NIST, MITRE