SIEM Security Vision

SIEM Security Vision

Ядро Security Vision представляет собой SIEM-систему, которая имеет конструктор простых правил корреляции. SIEM Security Vision позволяет в рамках сложной инфраструктуры централизованно собирать и анализировать информацию, поступающую от всех источников, для оценки текущего уровня защищенности и выявления нарушений принятых политик безопасности. Также платформа Security Vision поддерживает интеграцию с различными внешними SIEM-системами и зонтичную технологию объединения SIEM. Зонтичная технология объединения SIEM-систем позволяет объединить несколько разных SIEM-систем в единую экосистему. Безусловно, единая SIEM-система в инфраструктуре организации – самый простой и правильный вариант. Однако, существуют ситуации, когда нельзя обойтись без нескольких SIEM-систем. Например, компания может иметь множество отделений, разные юридические лица в структуре, а также время от времени участвовать в слияниях и поглощениях других компаний. В такой ситуации зонтичная технология объединения SIEM-систем позволит использовать несколько SIEM-систем и применять единый стандарт в части обработки данных событий безопасности.

Таким образом, при построении ситуационных центров ИБ на базе решений Security Vision мы предоставляем заказчикам максимальную гибкость в интеграции.

Функционал SIEM Security Vision позволяет настраивать правила обработки информации от источников событий (парсинг, нормализация, очистка, фильтрация, дедупликация), формировать различные правила корреляции и определять типы автоматически создаваемых инцидентов.

Пример настройки SIEM представлен на Рисунке.

11.jpg


12.jpg

Это поле обязательно для заполнения
Это поле обязательно для заполнения

Согласен с Политикой конфиденциальности и с обработкой персональных данных в соответствии с Политикой обработки персональных данных

Это поле обязательно для заполнения
Необходимо ваше согласие на обработку персональных данных