info@kazsiem.kz
+7 702 698 0100

Компания, занимающаяся созданием решений в области мониторинга и управления событиями информационной безопасности и ИТ-инфраструктуры на основе анализа данных в реальном времени
Все поля обязательны для заполнения.
Нажимая кнопку «Связаться с нами», Вы даете согласие на обработку персональных данных и соглашаетесь c Политикой конфиденциальности
Стоимость программного обеспечения зависит от конкретных условий и проектных требований. Чтобы определить наиболее точный и подходящий функционал для конкретного проекта, а также рассчитать его стоимость, рекомендуется обратиться за консультацией к нашим специалистам.
m.stepchenkov@kazsiem.kz
+7 702 698 0100

SIEM
(Security Information and Event Management)
Работа SIEM позволяет увидеть более полную картину активности сети и событий безопасности. Когда обычные средства обнаружения по отдельности не видят атаки, но она может быть обнаружена при тщательном анализе и корреляции информации из различных источников. Поэтому многие организации рассматривают использование SIEM-системы в качестве дополнительного и очень важного элемента защиты от целенаправленных атак.
УЛУЧШЕННАЯ СИСТЕМА ОБНАРУЖЕНИЯ НЕСАНКЦИОНИРОВАННЫХ ДЕЙСТВИЙ
  • Возможность отправки предупреждений на основе предопределенных настроек
  • Отчеты и логирование для упрощения аудита
  • Возможность просмотра данных на разных уровнях детализации
  • Везде, где из журналов событий можно извлечь полезную информацию
  • Аудит доступа, контроль доступа к критичным ресурсам, оценка числа посетителей сайта, обнаружение malware, контроль физического доступа, оценка продаж, интересов потребителей, снижение числа ложных срабатываний, аудит финансовых показателей, анализ сетевой активности, контроль автоматизированных устройств (конвейерных лент)
Где может применяться SIEM

Основные возможности SIEM решений

Экосистема KazSIEM
KazSIEM
Коммерческая
версия класса SIEM
KazSIEM IoC
Модуль индикаторов компрометации
Модуль мониторинга
ИС, узлов, приложений
KazSIEM Monitoring
Классическое
решение класса LM
KazSIEM Free
Модуль для анализа
событий, основанный на ML
KazSIEM Analytics
Преимущества KazSIEM
Полная поддержка
русского языка
Приведена к общему формату
объектная нормализация
Встроена управляемая
и редактируемая корреляция
Высокая производительность
(9000 событий на одну ноду)
Нет ограничений по количеству
событий и источникам
Вертикальная
масштабируемость
Горизонтальная
масштабируемость
Разделение нагрузки на несколько
серверов или виртуальных машин
Наличие собственных
модульных агентов
Real-time и историческая
корреляция
Коннекторы
от производителя
Нет ограничений по размеру
архивного хранилища
Сохранение
RAW-событий
Ключевые функции системы
Нет необходимости запоминать текст события и event.id. Симптомы помогают быстро найти событие среди миллионов других. Удобные для оператора имена симптомов могут использоваться при поиске событий, отчетов, корреляций во всех разделах продукта.
Корреляция в реальном времени обеспечивает оперативное обнаружение угроз и аномалий. Гибкий и простой в использовании графический конструктор правил корреляции обеспечивает создание любых пользовательских правил без знания кода.
Управление инцидентами обеспечивает взаимодействие команд и персонала в оперативном решении проблем и инцидентов. Ограничение области видимости инцидентов позволяет сохранять конфиденциальность, ограничивать доступ к различным инцидентам. Внутри инцидента вы можете назначать задачи. Управление инцидентами строится в соответствии со стандартом ITIL.
Решение хранит как нормализованные, так и сырые RAW события в течение длительного интервала хранения. Гибкий поиск событий позволяет вам искать события на любом интервале хранения, выполнять как точное, так и регулярное выражение, частичный поиск. Группировка, подсчет количественных данных, вычисление усредненных значений, различные параметры визуализации удовлетворят любые потребности.
Графический конструктор позволяет настраивать любой формат отчета, изменять расположение данных в отчете, логотип, шрифты, добавлять и размещать графические данные. Запуск отчетов по расписанию и отправка по электронной почте выбранным получателям позволяет оставаться всегда осведомленным о том, что происходит.
Исходные данные и системы сбора и хранения позволяют идентифицировать аномалии и угрозы без необходимости создавать правила корреляции для каждого случая.
Управление уязвимостями обеспечивает обнаружение уязвимостей и своевременное уведомление о них. Обнаружение уязвимости выполняется по сетевому трафику и по событиям. Интеграция со Snort обеспечивает доступность данных о открытых портах, используемых сервисах и операционных системах.
Отслеживание аутентификации позволяет создавать пользовательские правила для любой системы и отслеживать параметры входа пользователя. Если пользователь вошел в систему с другого IP-адреса или браузера, создается инцидент. В дополнение к ip и useragent можно указать и любые другие критерии.
Мы помогаем вам с начала пилотного тестирования до полного внедрения
Решение быстро настраивается, просто кастомизируется, адаптируется к вашим повседневным потребностям
Просто в использовании
Мы регулярно проводим бесплатное обучение для наших партнеров и заказчиков
Не важно, какие данные подаются на вход. Можно использовать любые данные из любых источников. Мы помогаем с подключением новых и нетиповых источников
Все поля обязательны для заполнения.
Нажимая кнопку «Связаться с нами», Вы даете согласие на обработку персональных данных и соглашаетесь c Политикой конфиденциальности