«СёрчИнформ SIEM» (Security Information and Event Management) – система для сбора и анализа событий безопасности из различных источников (ПО, компьютеров, оборудования и т. д.) в режиме реального времени, выявления уязвимостей и предотвращения попыток доступа к сети извне. Система сертифицирована ФСТЭК и внесена в Единый реестр российских программ для электронных вычислительных машин и баз данных. Ключевая особенность решения – простота настройки и использования, что позволяет работать в системе ИБ- и IT-специалистам с любым опытом и уровнем подготовки
Преимущества «СёрчИнформ SIEM»
- Быстрое внедрение без долгой предварительной настройки. Предустановленные политики готовы к работе сразу после инсталляции, ПО может быть введено в эксплуатацию за один день.
- Простота использования. Система интуитивно понятна благодаря чему для работы с установленной и настроенной системой не требуется привлекать высококвалифицированных и дорогостоящих специалистов.
- Подходит малому и среднему бизнесу. Невысокие программно-аппаратные требования «СёрчИнформ SIEM» и приемлемая ценовая политика позволяет внедрять данное решение даже в предприятиях малого и среднего бизнеса.
- «СёрчИнформ SIEM» можно интегрировать с DLP-системой «СёрчИнформ КИБ», что многократно повысит уровень ИБ компании. SIEM выявляет опасное поведение и способ получения доступа к информации. «СёрчИнформ КИБ» оценивает содержимое коммуникаций. Интеграция этих двух продуктов позволяет каждому из них работать на порядок эффективнее