Для малого бизнеса
+7 (499) 673-37-62

Программный комплекс «Обнаружение и реагирование»

Комплексная защита ИТ-инфраструктуры от киберугроз

Основные возможности

Программный комплекс «Обнаружение и реагирование» централизовано собирает, анализирует сетевой трафик, события и активности на конечных точках, оперативно выявляет аномалии и киберугрозы в инфраструктуре.

Непрерывный мониторинг

Единая точка сбора данных о сетевом трафике и событиях на конечных узлах

Выявление атак на ранней стадии

Глубокий анализ телеметрии позволяет оперативно обнаруживать атаки

Расследования инцидентов

Сбор и хранение телеметрии помогают восстановить хронологию инцидента

Функционал

Ключевые преимущества

Централизованный сбор данных

Программный комплекс централизовано собирает и анализирует сетевой трафик, данные о событиях на всех конечных точках. Это позволяет выявить угрозы в разных сегментах сети и обеспечить комплексную защиту инфраструктуры.

Автоматическое обнаружение угроз

Выявление угроз на базе экспертных правил обнаружения от 4RAYS, крупнейшей базы данных об угрозах. Возможность настройки собственных правил обнаружения

Сбор и хранение телеметрии

Программный Комплекс записывает сетевой трафик, данные об активностях и событиях на конечных точках, что позволяет провести ретроспективный анализ, восстановить хронологию инцидента, найти источник угрозы и устранить уязвимости в сети

Оперативное реагирование

Возможность автоматического реагирования позволяет быстро отреагировать на обнаруженные угрозы и не допускать дальнейшего проникновения в сеть.

Экспертиза и опыт ведущего SOC

Программный комплекс был разработан с учётом экспертизы и опыта специалистов Solar JSOC — ведущего центра мониторинга и реагирования, который обеспечивает безопасность более 300 коммерческих и государственных организаций

Архитектура

Схема работы

Программный комплекс состоит из панели управления, модулей Solar EDR и Solar NTA

Модули EDR и NTA

Модули Solar EDR и Solar NTA доступны как в составе комплекса, так и отдельно

Solar EDR

Собирает полную информацию о событиях на серверах и рабочих станциях, автоматически выявляет и реагирует на атаки и угрозы разного уровня сложности.

    Возможности

  • Сбор полной информации о событиях на конечных точках
  • Низкая нагрузка на конечные устройства
  • Обнаружение целевых атак
  • Выявление вредоносного ПО
  • Экспертные правила Solar
  • Панель управления и мониторинга

Solar NTA

Обеспечивает мониторинг и анализ сетевого трафика, выявляет аномалии и угрозы внутри сети и на периметре

    Возможности

  • Сбор копии сетевого трафика
  • Запись сырого трафика
  • Обнаружение вредоносных активностей внутри сети
  • Обнаружение DGA доменов
  • Выявление целевых атак
  • Панель управления и мониторинга

Документация на программный комплекс «Обнаружение и реагирование»

Инструкция по установке программного комплекса «Обнаружение и реагирование» (2024)

Скачать

Руководство системного администратора для программного комплекса «Обнаружение и реагирование» (2024)

Скачать

КАК ПОДКЛЮЧИТЬ

Запросить расчет стоимости

Для получения бесплатной консультации заполните форму ниже и отправьте заявку. Наш менеджер свяжется с вами в ближайшее время.