Модуль Cyber Security
Модуль является содержательной основой построения SIEM. Применение модуля Cyber Security позволяет воспользоваться многолетними наработками в области обнаружения и предотвращения инцидентов информационной безопасности. Набор корреляционных правил и функциональных дашбордов постоянно пополняется, что гарантирует актуальность и эффективность вашей системы безопасности.
Модуль позволяет из единой консоли получать сведения о работе всех необходимых средств защиты информации (СЗИ) отечественного и иностранного производства. В модуле реализованы корреляционные механизмы между событиями различных СЗИ, что позволяет выявлять события информационной безопасности, не определяемые ни одним СЗИ по отдельности.
Функциональные характеристики
Набор корреляционных правил
В состав Cyber Security входит набор правил выявления инцидентов ИБ. Правила категорируются по степени критичности, тегированы, исходя из типов событий и источников данных, на которых базируются.
Теги для быстрого поиска
Помимо тегов, относящихся к используемым источникам данных, правило может иметь теги, соответствующей техники базы знаний MITRE ATT&CK, CVE, либо произвольный пользовательский тег.