Главная Поставщики BelSIEM Продукты

BelSIEM

Меню

Форма запроса

Фамилия *

Имя *

E-mail *

Телефон

Ваше сообщение *

Согласен с политикой в отношении обработки персональных данных *

Сложите два числа и введите результат цифрами

* Обязательно к заполнению

Спасибо!
Ваш запрос успешно отправлен.

Произошла ошибка

Что-то сломалось. Попробуйте повторить позже.

Продукты BelSIEM

BelSIEM — это основной продукт класса SIEM (Security Information and Event Management), включающий следующую функциональность:
- отслеживание корреляции событий и корреляцию в реальном времени,
- визуализацию и поиск данных,
- долгосрочное хранение сырых и нормализованных событий,
- встроенное управление инцидентами и отчеты.
BelSIEM Analytics — дополнение к основному продукту BelSIEM, подключающий функции AI (искусственного интеллекта), DL (обучения данных) для повышения способности обнаруживать различные угрозы и визуализировать данные, а также некоторые другие возможности.
BelSIEM Monitoring — модуль мониторинга ИС, узлов, приложений. Отслеживает состояние объектов ИТ-инфраструктуры и выявляет нарушения, связанные с изменением их статуса. С помощью системы BelSIEM Monitoring можно следить за параметрами всех компонентов, оповещать специалистов, если их значения оказываются вне заданных рамок, детально анализировать производительность оборудования, оперативно устранять и предотвращать сбои в его работе.
BelSIEM IoC — это модуль SIEM-системы, позволяющий выявить угрозу для корпоративных устройств в виде попыток связаться с вредоносной инфраструктурой злоумышленника. Модуль подгружает в систему информацию об IP-адресах, доменах, url, хэшах вредоносного ПО (ВПО). Это и есть индикаторы компрометации — признаки, позволяющие выявлять вредоносные коммуникации и зараженные устройства. Как только SIEM-система фиксирует в сетевом потоке или хостовой активности обращение к данным ресурсам, которые есть в базе, она сообщает об этом оператору, указывая, какой конкретно элемент ИТ-инфраструктуры скомпрометирован и требует «лечения».
BelSIEM Free — свободно распространяемое решение класса LM (Log Management), включающее нормализацию, поиск данных, долгосрочное хранение событий, информационные панели, инструменты визуализации и систему отчетов.

Преимущества BelSIEM

приведенная к общему формату объектная нормализация;
встроенная управляемая и редактируемая корреляция;
высокая производительность (9 000 событий на одну ноду);
нет ограничений по количеству событий и источникам;
вертикальная и горизонтальная масштабируемость;
разделение нагрузки на несколько серверов или виртуальных машин;
нет ограничений по размеру архивного хранилища;
real-time и историческая корреляция;
коннекторы от производителя;
наличие собственных модульных агентов;
сохранение RAW-событий.

Почему SIEM-система?

Когда обычные средства обнаружения по отдельности не видят атаки, их можно обнаружить с помощью SIEM-системы, она дает более полную картину активности сети и событий безопасности при тщательном анализе и корреляции информации из различных источников.

Где может применяться SIEM?

Везде, где из журналов событий можно извлечь полезную информацию.
Аудит доступа, контроль доступа к критичным ресурсам, оценка числа посетителей сайта, обнаружение malware, контроль физического доступа, оценка продаж, интересов потребителей, снижение числа ложных срабатываний, аудит финансовых показателей, анализ сетевой активности, контроль автоматизированных устройств (конвейерных лент).

Основные возможности SIEM-решений

Отправка предупреждений на основе предопределенных настроек.
Отчеты и логирование для упрощения аудита.
Просмотр данных на разных уровнях детализации.

Подробную информацию о продуктах и их сравнительных характеристиках смотрите на сайте поставщика.

Скачайте презентацию о продукте.

По всем вопросам, связанным с поставкой продуктов BelSIEM, обращайтесь по адресу: info@mont.by.

Продукты в каталоге

Для размещения онлайн-заказов перейдите в каталог.

Перейти в Каталог