Описание продукта

Программный комплекс «DVS-ИАС-SIEM» предназначен для:

  • сбора, обработки, хранения и корреляции данных о событиях информационной безопасности (ИБ), данных о разнотипных документах;
  • привязки событий ИБ к объектам контроля по справочникам, к тематическим категориям по поисковым словарям;
  • анализа связей объектов контроля и структуры их взаимодействия;
  • выявления инцидентов ИБ с использованием механизма полнотекстового поиска, методов контентно-контекстной фильтрации, параметрического поиска, статистических  запросов.

Применение ПК «DVS-ИАС-SIEM» позволяет осуществлять:

  • централизованный мониторинг событий ИБ (в качестве источников событий ИБ могут выступать системы предотвращения утечки информации,  системы контроля печати данных, почтовые системы и т.д.);
  • обработку разнотипных неструктурированных данных (почта, текст, таблицы, архивы, графика, и т.д.);
  • анализ поведения объектов контроля с учетом их весовых коэффициентов, анализ их взаимодействий (поиск неявных, устойчивых связей с ролевой идентификацией, визуализация взаимодействий на графе);
  • полнотекстовый поиск по текстосодержащим документам, в том числе по тексту, выделенному из графических документов;
  • ретроспективный поиск (поиск закономерностей, поиск по статистическим данным, выявление поведенческих характеристик объектов и т.д.);
  • многопользовательский доступ к системе хранения ПК для формирования разнородных запросов, выявления инцидентов ИБ, их расследования, генерации отчетов различных типов.

Заказать продукт
Менеджеры компании ответят на все Ваши вопросы, произведут точный расчет стоимости работ и подготовят для Вас индивидуальное коммерческое предложение.