Avis et détails du produit de SearchInform SIEM

SearchInform SIEM est un système prêt à l'emploi pour la collecte et l'analyse des événements de sécurité en temps réel, l'identification des incidents de sécurité de l'information et la réponse à ceux-ci. La solution accumule des informations provenant de diverses sources, les analyse, enregistre les incidents et alerte le personnel désigné en quelques heures. Le SearchInform SIEM révèle : · Épidémies de virus et infections séparées · Tentatives d'accès non autorisé aux données · Deviner le mot de passe du compte · Comptes actifs d'employés licenciés qui devaient être supprimés · Erreurs de configuration matérielle · Abus de température de fonctionnement admissible · Suppression de données à partir de ressources critiques · Utilisation des ressources de l'entreprise en dehors des heures de travail · Suppression de machines virtuelles et de snapshots · Connexion de nouveaux équipements à l'infrastructure informatique · Modifications de la stratégie de groupe · Utilisation de TeamViewer, accès à distance aux ressources de l'entreprise · Événements critiques dans les systèmes de protection · Erreurs et défaillances dans les systèmes d'information COMMENT LE SYSTÈME FONCTIONNE 1.Collecte des événements à partir de diverses sources logicielles et matérielles : équipements réseau, logiciels tiers, outils de sécurité, systèmes d'exploitation. 2.Analyse les événements et génère des incidents conformément aux règles, détecte les menaces en identifiant les relations (corrélations, y compris les corrélations croisées) des événements et/ou incidents. 3.Notifie automatiquement les employés responsables lorsque des incidents se produisent. 4.Normalise et détaille les incidents pour une enquête plus approfondie : détermine le type et la source de l'incident, lorsqu'il est intégré à AD – identifie l'utilisateur. Avantages : · Analytique prête à l'emploi : le système est livré avec un ensemble de règles prêtes à l'emploi et intègre l'expérience antérieure de travail avec des entreprises de tous les secteurs de l'économie. · Gestion des incidents. Il est possible de créer une enquête basée sur un ou plusieurs incidents. · Mise en œuvre rapide sans besoin de pré-configuration longue (le logiciel peut être mis en service en une seule journée avec des résultats instantanés). · Facile à utiliser : le programme peut être géré par un employé sans compétences particulières en informatique ou connaissance des langages de programmation – aucun n'est requis pour créer des règles de corrélation et de corrélation croisée. · Faibles exigences matérielles, licence transparente, coût de possession confortable.