SIEM Security Vision

SIEM Security Vision

Ядро Security Vision представляет собой SIEM-систему, которая имеет конструктор простых правил корреляции. SIEM Security Vision позволяет в рамках сложной инфраструктуры централизованно собирать и анализировать информацию, поступающую от всех источников, для оценки текущего уровня защищенности и выявления нарушений принятых политик безопасности. Также платформа Security Vision поддерживает интеграцию с различными внешними SIEM-системами и зонтичную технологию объединения SIEM. Зонтичная технология объединения SIEM-систем позволяет объединить несколько разных SIEM-систем в единую экосистему. Безусловно, единая SIEM-система в инфраструктуре организации – самый простой и правильный вариант. Однако, существуют ситуации, когда нельзя обойтись без нескольких SIEM-систем. Например, компания может иметь множество отделений, разные юридические лица в структуре, а также время от времени участвовать в слияниях и поглощениях других компаний. В такой ситуации зонтичная технология объединения SIEM-систем позволит использовать несколько SIEM-систем и применять единый стандарт в части обработки данных событий безопасности.

Таким образом, при построении ситуационных центров ИБ на базе решений Security Vision мы предоставляем заказчикам максимальную гибкость в интеграции.

Функционал SIEM Security Vision позволяет настраивать правила обработки информации от источников событий (парсинг, нормализация, очистка, фильтрация, дедупликация), формировать различные правила корреляции и определять типы автоматически создаваемых инцидентов.

Пример настройки SIEM представлен на Рисунке.

11.jpg


12.jpg

Это поле обязательно для заполнения
Это поле обязательно для заполнения

Согласие на обработку персональных данных

Необходимо ваше согласие на обработку персональных данных