Описание продукта
Программный комплекс «DVS-ИАС-SIEM» предназначен для:
- сбора, обработки, хранения и корреляции данных о событиях информационной безопасности (ИБ), данных о разнотипных документах;
- привязки событий ИБ к объектам контроля по справочникам, к тематическим категориям по поисковым словарям;
- анализа связей объектов контроля и структуры их взаимодействия;
- выявления инцидентов ИБ с использованием механизма полнотекстового поиска, методов контентно-контекстной фильтрации, параметрического поиска, статистических запросов.
Применение ПК «DVS-ИАС-SIEM» позволяет осуществлять:
- централизованный мониторинг событий ИБ (в качестве источников событий ИБ могут выступать системы предотвращения утечки информации, системы контроля печати данных, почтовые системы и т.д.);
- обработку разнотипных неструктурированных данных (почта, текст, таблицы, архивы, графика, и т.д.);
- анализ поведения объектов контроля с учетом их весовых коэффициентов, анализ их взаимодействий (поиск неявных, устойчивых связей с ролевой идентификацией, визуализация взаимодействий на графе);
- полнотекстовый поиск по текстосодержащим документам, в том числе по тексту, выделенному из графических документов;
- ретроспективный поиск (поиск закономерностей, поиск по статистическим данным, выявление поведенческих характеристик объектов и т.д.);
- многопользовательский доступ к системе хранения ПК для формирования разнородных запросов, выявления инцидентов ИБ, их расследования, генерации отчетов различных типов.