SIEM, CLM, аналитика в области ИБ

Раздел Рубрикатора АРПП
Security Capsule SIEM
Security Capsule SIEM 3.0 относится к классу систем мониторинга и корреляции событий информационной безопасности, Актуальная версия системы учитывает опыт разработки и эксплуатации системы с 2009 года.Security Capsule SIEM 3.0 привлекает современными архитектурными решениями, большим количеством предустановленных правил корреляции, гибким адаптивным интерфейсом, также включает в себя модули выявления инцидентов и отображения уязвимостей.
Платформа анализа информации об угрозах R-Vision TIP
R‑Vision Threat Intelligence Platform (TIP) обеспечивает автоматический сбор, нормализацию и обогащение индикаторов компрометации, передачу обработанных данных напрямую на внутренние средства защиты, а также поиск и обнаружение индикаторов в инфраструктуре организации с помощью сенсоров.
R‑Vision SIEM
R‑Vision SIEM —технология для централизованного управления событиями в информационных системах, обеспечивающая безопасность и целостность бизнеса.
Платформа Датаплан
Датаплан (Dataplan) - модульная универсальная платформа для хранения, обработки и визуализации результатов обработки больших массивов данных (Big Data) с использованием алгоритмов машинного обучения (Machine Learning)
СерчИнформ SIEM
«СерчИнформ SIEM» – система мониторинга и анализа событий безопасности от различных источников (ПО, компьютеров, оборудования и т.д.) в реальном времени, корреляции событий и реагирования на инциденты ИБ. Ключевая особенность решения – простота настройки и использования, с системой смогут работать ИБ- и IT-специалисты с любым опытом и уровнем подготовки. Система поставляется с набором правил корреляции – более 300 готовых правил, учитывающих опыт и задачи компаний из всех областей бизнеса и отраслей экономики. Решения «СёрчИнформ» защищают более 3000 компаний, среди них – ООО «Газпромнефть Хантос», ПАО «Компания «Сухой», InterZet, АО «Авиакомпания «Россия» и другие частные и государственные организации.
Kaspersky Unified Monitoring and Analysis Platform
Kaspersky Unified Monitoring and Analysis Platform – это SIEM-система, которая является центральным элементом единой платформы безопасности и взаимодействует как с решениями «Лаборатории Касперского», так и решениями сторонних поставщиков.
Alertix
Алертикс (Alertix) - единое решение для сбора, хранения и управления событиями ИБ (логами), мониторинга и выявления признаков инцидентов ИБ, учета сведений об ИТ активах и инцидентах, уведомления регуляторов (ГосСОПКА).
ViPNet TIAS
ViPNet TIAS (Threat Intelligence Analytics System) — программно-аппаратный комплекс (функционирующий на одноимённом ПО), предназначенный для автоматического выявления инцидентов на основе анализа событий информационной безопасности.
GRC Учет рисковых событий
ТАБ: Учет рисковых событий (GRC) позволяет организовать современную систему управления рисками, автоматизировать и систематизировать процедуры внутреннего контроля, внутреннего аудита. Производить управление организацией на основании полученной отчетности.В продукт включено управление риском информационной безопасности.
DataGrain RUMA
Аналитическая платформа, осуществляющая анализ поведения пользователей и других сущностей.
DataGrain ESO
Российское программное обеспечение, позволяющее оптимизировать поток событий информационной безопасности в SIEM.
Сервис управления информационной безопасностью SECURITM
Сервис управления информационной безопасностью на базе риск-ориентированного подхода для корпоративных служб безопасности который автоматизирует их ключевые задачи: управление рисками безопасности, контроль соответствия требованиям, учет активов, планирование и контроль внедрения защитных мер, управление техническими уязвимостями, поддержка операционной работы.
Kaspersky Unified Monitoring and Analysis Platform GosSOPKA compatible
Kaspersky Unified Monitoring and Analysis Platform (KUMA) – решение класса SIEM (Security information and event management), предназначенное для централизованного сбора, анализа и корреляции событий информационной безопасности с различных источников данных.
Kaspersky Unified Monitoring and Analysis Platform GosSOPKA compatible with High Availability
Kaspersky Unified Monitoring and Analysis Platform (KUMA) – решение класса SIEM (Security information and event management), предназначенное для централизованного сбора, анализа и корреляции событий информационной безопасности с различных источников данных.
Kaspersky Unified Monitoring and Analysis Platform GosSOPKA – compatible with Netflow and HA support
Kaspersky Unified Monitoring and Analysis Platform (KUMA) – решение класса SIEM (Security information and event management), предназначенное для централизованного сбора, анализа и корреляции событий информационной безопасности с различных источников данных.
Kaspersky Unified Monitoring and Analysis Platform GosSOPKA compatible with Netflow support
Kaspersky Unified Monitoring and Analysis Platform (KUMA) – решение класса SIEM (Security information and event management), предназначенное для централизованного сбора, анализа и корреляции событий информационной безопасности с различных источников данных.
Kaspersky Unified Monitoring and Analysis Platform with High Availability
Kaspersky Unified Monitoring and Analysis Platform (KUMA) – решение класса SIEM (Security information and event management), предназначенное для централизованного сбора, анализа и корреляции событий информационной безопасности с различных источников данных.
Kaspersky Unified Monitoring and Analysis Platform with Netflow support
Kaspersky Unified Monitoring and Analysis Platform (KUMA) – решение класса SIEM (Security information and event management), предназначенное для централизованного сбора, анализа и корреляции событий информационной безопасности с различных источников данных.
Kaspersky Unified Monitoring and Analysis Platform with Netflow support and High Availability
Kaspersky Unified Monitoring and Analysis Platform (KUMA) – решение класса SIEM (Security information and event management), предназначенное для централизованного сбора, анализа и корреляции событий информационной безопасности с различных источников данных.
Платформа мониторинга угроз R-Vision UEBA
R‑Vision User and Entity Behavior Analytics (UEBA) – программный продукт, который осуществляет непрерывный мониторинг событий безопасности, анализируя данные из источников, включая системы Log Management, SIEM и конечные устройства.Аналитические инструменты R‑Vision UEBA позволяют своевременно выявить признаки атаки, приоритизировать угрозы и анализировать всю последовательность аномальных событий.