СёрчИнформ SIEM – инновационное техническое решение российской компании “СёрчИнформ”, являющейся резидентом Сколково.
ИТ-инфраструктура современной компании сложна и включает в себя множество систем компании, таких как сетевые мониторы, антивирусы, приложения, базы данных, операционные системы серверов и ПК, Active Directory и Exchange. Технически каждое событие в системе записывается (протоколируется).
- Сбор событий из различных источников. СёрчИнформ SIEM осуществляет сбор логов из различных программных и аппаратных источников и позволяет работать с ними в рамках единого интерфейса.
- Нормализация и обогащение событий. Приведение событий к единому формату с использованием стандартных операторов и обогащение событий недостающей информацией.
- Корреляция и применение правил. Анализ событий и формирование инцидентов в соответствии с правилами. Детектирование угроз путем выявления корреляций событий и/или инцидентов.
- Оповещения и инцидент-менеджмент. Автоматическое извещение ответственных лиц об инцидентах и предоставление информации, необходимой для проведения расследования.
- Ошибки и сбои в информационных системах.
- Критические события в системах защиты.
- Использование TeamViewer, удаленный доступ к корпоративным ресурсам.
- Изменения групповой политики.
- Подключение нового оборудования к ИТ-инфраструктуре.
- Удаление виртуальных машин и снимков.
- Использование корпоративных ресурсов в нерабочее время.
- Удаление данных с критических ресурсов.
- Допустимое превышение рабочей температуры.
- Ошибки конфигурации оборудования.
- Активные аккаунты уволенных сотрудников, которые пришлось удалить.
- Подбор пароля к аккаунту.
- Попытки получить несанкционированный доступ к данным.
- Вирусные эпидемии и отдельные инфекции.
- Банки и компании финансового сектора. Мониторинг распределенной сетевой инфраструктуры со значительным числом пользователей и устройств, логирование событий и выявление инцидентов.
- Мобильные операторы и телеком-компании. Мониторинг работоспособности собственной структуры. Соблюдение внутренних политик и стандартизация логов тысяч разнообразных источников.
- Предприятия, уже использующие DLP, IDS, IDM. Интеграция дает ощутимый рост функционала уже существующих продуктов и SIEM, позволяя максимизировать эффект каждого элемента.
- Компании из сектора малого и среднего бизнеса. Мониторинг работоспособности сетевой инфраструктуры и соблюдения пользовательских политик с учетом масштабирования финансовых нагрузок.
- Крупные предприятия с 1000+ компьютеров и устройств. Анализ терабайтов ежедневных событий и фокус на инцидентах, которые требуют незамедлительной реакции и вмешательства.
- Географически распределенные предприятия. Организация эффективной работы и сохранения работоспособности распределенной сетевой инфраструктуры и ее контроль из единого центра.
