Каталог
совместимости российского программного обеспечения

1. Инвентаризация активов (SIEM регулярно собирает данные о сетевых узлах и связях между ними, также SIEM связывает события с активами и, при необходимости, создает новые активы на основе событий).
2. Сбор данных о событиях (В качестве источника событий может выступать любое поддерживаемое оборудование или ПО. SIEM позволяет работать с собранными событиями в рамках единого интерфейса).
3. Нормализация, агрегация и обогащение событий (Приведение их к единому формату в соответствии с правилами нормализации и группировка их согласно правилам агрегации).
4. Корреляция и применение правил (Анализ событий и формирование инцидентов в соответствии с правилами. Детектирование угроз путем выявления корреляций событий и/или инцидентов ИБ).
5. Оповещения и инцидент-менеджмент (Система автоматически извещает ответственных лиц об инцидентах ИБ. Помогает организовать работу по расследованию инцидентов ИБ и устранению их последствий).

• Централизованное управление сбором и обработкой событий, включая настройку элементов обработки событий.
• Корреляционный анализ событий, генерация и работа с оповещениями.
• Централизованное управление БД хранения событий, а также хранилищами событий и моделями событий.
• Инструментарий для поиска по хранящимся событиям, а также анализа полученных результатов.
• Визуализация информации по событиям и работе системы.

Замещение в области реализации функционала управления компонентами решения TDR.

Замещение в части выполнения функций автоматического анализа событий ИБ (только от сенсоров ViPNet) и выявления инцидентов ИБ.