SearchInform SIEM - система мониторинга и анализа событий информационной безопасности

Российская компания SearchInform, ведущий на российском рынке производитель ПО для защиты информации, совсем недавно представила свой новый программный продукт – систему  SIEM (Security information and event management). Данная система предназначена для мониторинга и обработки потока событий в корпоративных сетях, а также для выявления и устранения проблем информационной безопасности сети.

SearchInform SIEM в режиме реального времени собирает информацию из нескольких независимых источников, обрабатывает её, фиксирует неполадки и оповещает о них системного администратора.
Источниками событий для данного программного комплекса служат:
 Журналы событий (Windows Event Log, Active Directory и так далее);
 Межсетевые экраны;
 Антивирусы;
СУБД (Oracle, MS SQL и так далее);
 Почтовые серверы;
Операции с файлами на серверах и рабочих устройствах пользователей.
Сбор информации происходит с помощью протоколов NetBIOS, RPC, TFTP, FTP. Для анализа всей полученной информации в системе используются коллекторы. Благодаря наличию большого набора предустановленных правил, программа очень проста в настройке и позволяет получить результаты практически сразу же после первого запуска.
SearchInform SIEM способен обнаружить и предотвратить сетевые атаки, целевые атаки, попытки взлома конфиденциальных данных, сбои и ошибки в работе корпоративной сети, ошибки конфигураций, вирусные эпидемии и отдельные вирусные заражения.