29 отзывов
ДЛЯ ЗАЯВОК: INFO@AVT-IT.RU | +7 (727) 350-51-49 | WHATSAPP:+7 (705) 208-20-41
+7
727
350-51-49
+7
717
278-81-61
АВТ-ИТ Ваш проводник в мире IT технологий
Корзина

SearchInform SIEM - система мониторинга и анализа событий информационной безопасности

SearchInform SIEM - система мониторинга и анализа событий информационной безопасности

Российская компания SearchInform, ведущий на российском рынке производитель ПО для защиты информации, совсем недавно представила свой новый программный продукт – систему SIEM (Security information and event management).

Российская компания SearchInform, ведущий на российском рынке производитель ПО для защиты информации, совсем недавно представила свой новый программный продукт – систему  SIEM (Security information and event management). Данная система предназначена для мониторинга и обработки потока событий в корпоративных сетях, а также для выявления и устранения проблем информационной безопасности сети.


SearchInform SIEM в режиме реального времени собирает информацию из нескольких независимых источников, обрабатывает её, фиксирует неполадки и оповещает о них системного администратора.
Источниками событий для данного программного комплекса служат:
 Журналы событий (Windows Event Log, Active Directory и так далее);
 Межсетевые экраны;
 Антивирусы;
СУБД (Oracle, MS SQL и так далее);
 Почтовые серверы;
Операции с файлами на серверах и рабочих устройствах пользователей.
Сбор информации происходит с помощью протоколов NetBIOS, RPC, TFTP, FTP. Для анализа всей полученной информации в системе используются коллекторы. Благодаря наличию большого набора предустановленных правил, программа очень проста в настройке и позволяет получить результаты практически сразу же после первого запуска.
SearchInform SIEM способен обнаружить и предотвратить сетевые атаки, целевые атаки, попытки взлома конфиденциальных данных, сбои и ошибки в работе корпоративной сети, ошибки конфигураций, вирусные эпидемии и отдельные вирусные заражения.

 

Предыдущие новости