+375 (29) 360 23 43
Заказать звонок

Solar SIEM

Цена по запросу
Купить

Solar SIEM – автоматизированный программный комплекс для централизованного мониторинга, анализа и реагирования на инциденты ИБ, который объединяет функциональность SIEM и SOAR в едином решении.

Ключевые преимущества:

Эффективное противостояние современным кибератакам

  • Полный цикл защиты – от обнаружения до мгновенного устранения угроз.
  • Централизованный сбор данных из всех ключевых IT систем и СЗИ в едином решении.

Сокращение расходов на инфраструктуру и трудозатрат

  • Единая платформа SIEM + SOAR с централизованным сбором данных из всех ключевых IT-систем, обеспечивающая мониторинг, анализ и реагирование в одном интерфейсе при упрощённой архитектуре решений.
  • Автоматизация реагирования на инциденты за счёт встроенных сценариев и плейбуков, сокращающая ручные операции и ускоряющая обработку типовых событий.
  • Автоматизированная доставка контента: Непрерывная доставка новых правил корреляции, типов источников и парсеров логов в потоковом режиме.
  • Упрощение архитектуры решений и ускорение реагирования.
  • Кратное сжатие данных при хранении: Коэффициент сжатия от 9,8 до 16,6 раз.

Кратное повышение эффективности специалистов ИБ

  • Профилирование и агрегация событий, логов и метаданных в единые профили для быстрого доступа к ретроспективе и ускоренного выявления угроз.
  • Предустановленные правила корреляции для оперативного начала сбора статистических данных и их последующей интерпретации.
  • Конструктор сценариев реагирования в UI: Гибкая настройка сценариев реагирования: автоматизированное нативное обогащение, отправка запросов во внешние системы.
  • AI-помощник – интеллектуальная поддержка аналитиков для снижения порога вхождения и ускорения расследований.

Функциональные возможности Solar SIEM:

Сбор, обработка и хранение событий

  • Сбор событий ИБ с устройств на Linux и Windows
  • Нормализация и обогащение данных по пользовательским правилам
  • Передача событий (исходных и обогащённых) в хранилище для анализа

Мониторинг и корреляция событий

  • Анализ исходных, нормализованных и обогащенных событий на наличие угроз ИБ в автоматическом и ручном режимах

Реализация сценариев реагирования

  • Создание и настройка сценариев для автоматизации и ускорения реагирования на события и инциденты ИБ
  • Пошаговое выполнение сценариев реагирования в автоматическом и полуавтоматическом режимах

Управление событиями и инцидентами ИБ

  • Формирование карточки событий и инцидентов ИБ для фиксации связанной с ними информации
  • Связывание правил корреляции с созданными сценариями реагирования

Визуализация метрик ИБ

  • Графическое представление операционных, статистических и аналитических данных о работе ситуационного центра

Формирование отчетности

  • Сохранение зарегистрированных событий и инцидентов ИБ в формате CSV
Solar SIEM
Заказать консультацию

    Откликнуться на вакансию

      Регистрация на мероприятие

        Оставить заявку

          Приобрести ZWCAD