Лисин Алексей

SIEM-система от «СерчИнформ»уже доступна на отечественном рынке

автор | Ноя.26, 2016, рубрики Софт

Компания «СерчИнформ» объявила о выпуске «СерчИнформ SIEM» — системы для выявления угроз и нарушений политик информационной безопасности с помощью анализа событий корпоративных систем. Программа в режиме реального времени аккумулирует информацию из различных источников (журналы Active Directory, Windows Event Log, антивирусы, почтовые серверы Exchange, СУБД, операции с файлами на файл-серверах и компьютерах пользователей), анализирует ее, фиксирует инциденты и оповещает о них заинтересованных лиц.

«СерчИнформ SIEM» сохраняет все инциденты в собственную базу данных, что позволяет строить отчеты и осуществлять поиск за все время функционирования системы. Связка «СерчИнформSIEM» — DLP-система «КИБ СерчИнформ» позволяет детализировать нарушения и проводить анализ инциден