Модуль Cyber Security

Модуль является содержательной основой построения SIEM. Применение модуля Cyber Security позволяет воспользоваться многолетними наработками в области обнаружения и предотвращения инцидентов информационной безопасности. Набор корреляционных правил и функциональных дашбордов постоянно пополняется, что гарантирует актуальность и эффективность вашей системы безопасности.

Модуль позволяет из единой консоли получать сведения о работе всех необходимых средств защиты информации (СЗИ) отечественного и иностранного производства. В модуле реализованы корреляционные механизмы между событиями различных СЗИ, что позволяет выявлять события информационной безопасности, не определяемые ни одним СЗИ по отдельности.

Функциональные характеристики

Набор корреляционных правил

В состав Cyber Security входит набор правил выявления инцидентов ИБ. Правила категорируются по степени критичности, тегированы, исходя из типов событий и источников данных, на которых базируются.

Теги для быстрого поиска

Помимо тегов, относящихся к используемым источникам данных, правило может иметь теги, соответствующей техники базы знаний MITRE ATT&CK, CVE, либо произвольный пользовательский тег.