RSA NetWitness
Alertix
DataGrain RUMA
Заменяет в полной мере решения класса UBA и UEBA. Может являться основной для построения комплексной data-платформы, решающей различные персонализированные аналитические кейсы.
DataNova OR
Заменяет решения в части анализа пользовательской активности и предотвращения утечек конфиденциальной информации. Отличается подходом при соответствующем анализе, весь функционал базируется на технологиях компьютерного зрения. Заменяет также системы видеонаблюдения, в части контроля за деятельностью сотрудников.
R‑Vision SIEM
- Централизованное управление сбором и обработкой событий, включая настройку элементов обработки событий.
- Корреляционный анализ событий, генерация и работа с оповещениями.
- Централизованное управление БД хранения событий, а также хранилищами событий и моделями событий.
- Инструментарий для поиска по хранящимся событиям, а также анализа полученных результатов.
- Визуализация информации по событиям и работе системы.
СерчИнформ SIEM
1. Сбор событий из различных источников (SIEM осуществляет сбор логов из различных программных и аппаратных источников и позволяет работать с ними в рамках единого интерфейса).
2. Нормализация и обогащение событий (Приведение событий к единому формату с использованием стандартных операторов и обогащение событий недостающей информацией).
3. Корреляция и применение правил (Анализ событий и формирование инцидентов в соответствии с правилами. Детектирование угроз путем выявления корреляций событий и/или инцидентов).
4. Оповещения и инцидент-менеджмент (Автоматическое извещение ответственных лиц об инцидентах и предоставление информации, необходимой для проведения расследования).