Для малого бизнеса
+7 (499) 673-37-62

Solar SIEM

Автоматизированный программный комплекс для централизованного мониторинга, анализа и реагирования на инциденты ИБ

ТЕКУЩИЕ ВЫЗОВЫ

Какие задачи решает Solar SIEM

  • ЭФФЕКТИВНОЕ ПРОТИВОСТОЯНИЕ
    СОВРЕМЕННЫМ КИБЕРАТАКАМ

    ЭФФЕКТИВНОЕ ПРОТИВОСТОЯНИЕ
    СОВРЕМЕННЫМ КИБЕРАТАКАМ

    • Полный цикл защиты — от обнаружения до мгновенного устранения угроз
    • Централизованный сбор данных из всех ключевых IT‑систем и СЗИ в едином решении

  • СОКРАЩЕНИЕ РАСХОДОВ
    НА ИНФРАСТРУКТУРУ
    И ТРУДОЗАТРАТ

    СОКРАЩЕНИЕ РАСХОДОВ
    НА ИНФРАСТРУКТУРУ
    И ТРУДОЗАТРАТ

    • SIEM + SOAR в единой платформе: экономия до 40% бюджета через объединение решений в одной платформе
    • Автоматизация 90% рутины: плейбуки, реагирование, сбор данных
    • Упрощение архитектуры решений и ускорение реагирования

  • КРАТНОЕ ПОВЫШЕНИЕ
    ЭФФЕКТИВНОСТИ СПЕЦИАЛИСТОВ ИБ

    КРАТНОЕ ПОВЫШЕНИЕ
    ЭФФЕКТИВНОСТИ СПЕЦИАЛИСТОВ ИБ

    • Агрегация «сырой» информации (логи, события, метки) в профилях данных для ускоренного выявления угроз
    • Предустановленные правила корреляции для оперативного начала сбора статистических данных и их последующей интерпретации

  • ВЫПОЛНЕНИЕ ТРЕБОВАНИЙ
    ПО ЗАМЕЩЕНИЮ ИМПОРТА

    ВЫПОЛНЕНИЕ ТРЕБОВАНИЙ
    ПО ЗАМЕЩЕНИЮ ИМПОРТА

    Является полностью российским решением, включенным в Реестр отечественного ПО

КАК РАБОТАЕТ SOLAR SIEM

Функциональные возможности Solar SIEM

  • [01]

    Сбор, обработка и хранение событий

    Сбор, обработка и хранение событий

    • Сбор событий ИБ с устройств на Linux и Windows
    • Нормализация и обогащение данных по пользовательским правилам
    • Передача событий (исходных и обогащённых) в хранилище для анализа

  • [02]

    Мониторинг и корреляция событий

    Мониторинг и корреляция событий

    Анализ исходных, нормализованных и обогащенных событий на наличие угроз ИБ в автоматическом и ручном режимах

  • [03]

    Реализация сценариев реагирования

    Реализация сценариев реагирования

    • Создание и настройка сценариев для автоматизации и ускорения реагирования на события и инциденты ИБ
    • Пошаговое выполнение сценариев реагирования в автоматическом и полуавтоматическом режимах

  • [04]

    Управление событиями и инцидентами ИБ

    Управление событиями и инцидентами ИБ

    • Формирование карточки событий и инцидентов ИБ для фиксации связанной с ними информации
    • Связывание правил корреляции с созданными сценариями реагирования

  • [05]

    Визуализация метрик ИБ

    Визуализация метрик ИБ

    Графическое представление операционных, статистических и аналитических данных о работе ситуационного центра

  • [06]

    Формирование отчетности

    Формирование отчетности

    Сохранение зарегистрированных событий и инцидентов ИБ в формате CSV

В ЧЕМ УНИКАЛЬНОСТЬ SOLAR SIEM

Ключевые преимущества

Автоматизированная аналитика и обработка данных

Автоматический сбор расширенного контекста сработанного правила корреляции на основе полученных данных (системные журналы Windows и Linux, БД, СЗИ, внешние системы)

Автоматизированная доставка контента

Непрерывная доставка новых правил корреляции, типов источников и парсеров логов в потоковом режиме

Ручное и автоматическое реагирование

Встроенный модуль ручного и автоматизированного реагирования

Конструктор сценариев реагирования в UI

Гибкая настройка сценариев реагирования: автоматизированное нативное обогащение, отправка запросов во внешние системы

Профилирование данных

Оптимизация обращений к ретроспективным данным и создание профилей для сокращения времени анализа и реагирования

Кратное сжатие данных при хранении

Коэффициент сжатия от 9,8 до 16,6 раз

Актуальность задач мониторинга и реагирования

80%

инцидентов остаются незамеченными без централизованной системы корреляции и реагирования

1 МЛРД.РУБ.

может достигать ущерб от атак, что обходится дороже, чем вся система Solar SIEM за многолетний период

2500

инцидентов происходит в крупных организациях в течение года

Соответствие требованиям регуляторов

Единый реестр отечественного ПО

Solar SIEM — российская разработка, внесенная в Единый реестр отечественного ПО (№ 21682 от 07.03.2024)

Посмотреть

ДЕМОНСТРАЦИЯ И ПИЛОТ

Протестируйте Solar SIEM бесплатно

Для получения бесплатной консультации заполните форму ниже и отправьте заявку. Наш менеджер свяжется с вами в ближайшее время.