Алертикс (Alertix) ─ современная SIEM-система, предназначенная для сбора и обработки данных, поиска нежелательных событий или их комбинаций. Также она включает инструменты, позволяющие построить ИБ-мониторинг (SOC) «под ключ», в том числе обеспечить взаимодействие с Национальным координационным центром по компьютерным инцидентам (НКЦКИ). Основные функции Alertix ─ выявление подозрений на инциденты ИБ в событиях и предоставление инструментов для их эффективного расследования. Вместе с тем платформа может применяться для ИТ-целей и является комплексным продуктом, предоставляющим экосистему приложений, достаточную для построения всех процессов SOC без необходимости приобретения дополнительных инструментов.
InfoWatch ARMA Management Console — единый центр управления системой защиты InfoWatch ARMA. Позволяет своевременно обнаружить и заблокировать угрозы, настроить автоматическое реагирование на инциденты и централизованно управлять обновлениями продуктов комплексной системы InfoWatch ARMA
Kaspersky Unified Monitoring and Analysis Platform – это SIEM-система, которая является центральным элементом единой платформы безопасности и взаимодействует как с решениями «Лаборатории Касперского», так и решениями сторонних поставщиков.
MaxPatrol SIEM — система управления событиями ИБ, которая выявляет комплексные кибератаки в инфраструктурах любого масштаба. Экспертные правила «из коробки» помогают аналитику оперативно запустить мониторинг инфраструктуры и обнаружить следы присутствия злоумышленника уже на этапе внедрения.
1. Инвентаризация активов (SIEM регулярно собирает данные о сетевых узлах и связях между ними, также SIEM связывает события с активами и, при необходимости, создает новые активы на основе событий). 2. Сбор данных о событиях (В качестве источника событий может выступать любое поддерживаемое оборудование или ПО. SIEM позволяет работать с собранными событиями в рамках единого интерфейса). 3. Нормализация, агрегация и обогащение событий (Приведение их к единому формату в соответствии с правилами нормализации и группировка их согласно правилам агрегации). 4. Корреляция и применение правил (Анализ событий и формирование инцидентов в соответствии с правилами. Детектирование угроз путем выявления корреляций событий и/или инцидентов ИБ). 5. Оповещения и инцидент-менеджмент (Система автоматически извещает ответственных лиц об инцидентах ИБ. Помогает организовать работу по расследованию инцидентов ИБ и устранению их последствий).
