Solar SIEM

Solar SIEM — автоматизированный программный комплекс, который обеспечивает сбор и обработку событий ИБ в режиме реального времени, интеллектуальный анализ угроз и автоматизацию процессов реагирования на инциденты ИБ.

Помогает предприятиям ускорить процесс реагирования на инциденты ИБ, сократить время расследования, снизить трудозатраты персонала и повысить уровень компетентности специалистов

Какие задачи решает Solar SIEM:

1. Эффективное противостояние современным кибератакам
2. Сокращение расходов на инфраструктуру и трудозатрат
3. Кратное повышение эффективности специалистов ИБ
4. Выполнение требований по замещению импорта

Функциональные возможности Solar SIEM:

• Сбор, обработка и хранение информации 
• Мониторинг и корреляция событий
• Реализация сценариев реагирования
• Управление событиями и инцидентами ИБ
• Визуализация метрик ИБ
• Формирование отчетности

Solar SIEM - это автоматизированный программный комплекс для централизованного мониторинга, анализа и реагирования на инциденты ИБ.

Ключевые преимущества Solar SIEM:

1. Автоматизированная аналитика и обработка данных

Автоматический сбор расширенного контекста сработанного правила корреляции на основе полученных данных (системные журналы Windows и Linux, БД, СЗИ, внешние системы).

2. Автоматизированная доставка контента

Непрерывная доставка новых правил корреляции, типов источников и парсеров логов в потоковом режиме.

3. Ручное и автоматическое реагирование

Встроенный модуль ручного и автоматизированного реагирования.

4. Конструктор сценариев реагирования в UI

Гибкая настройка сценариев реагирования: автоматизированное нативное обогащение, отправка запросов во внешние системы.

5. Профилирование данных

Оптимизация обращений к ретроспективным данным и создание профилей для сокращения времени анализа и реагирования.

6. Кратное сжатие данных при хранении

Коэффициент сжатия от 9,8 до 16,6 раз.