LibraSIEM

LibraSIEM – обработка событий и выявления угроз.

Система в режиме реального времени осуществляет сбор и анализ событий безопасности, выявляя инциденты и предоставляя ИБ-специалисту всю необходимую информацию для принятия решения. SIEM-система – это многофункциональный инструмент, который обеспечивает прозрачность функционирования IT-инфраструктуры.

Что находит LibraSIEM?

• потенциально опасные действия пользователей или администраторов
• критические события в средствах защиты
• попытки несанкционированного доступа к информации
• неполадки в корпоративных системах
• аппаратные сбои и программные сбои

LibraSIEM – наглядный инструмент для контроля за событиями в корпоративной сети.

На карте в рабочей консоли можно отобразить все устройства, подключенные к сети, и связи между ними. На значке объекта отображаются его характеристики: имя, IP- и MAC-адрес, операционная система.

Данные об устройствах и открытых на них портах отображаются не только на карте, но и в боковом меню. Благодаря карте сотрудник службы безопасности может в реальном времени следить за подключением и отключением устройств в IT-инфраструктуре.

В случае обнаружения инцидента специалист по безопасности может установить связь между событием и устройствами. На карте инцидентов в виде графа отношений отображается выбранная часть IT-инфраструктуры в связке с другими компонентами.