Smart Monitor Cyber Security

Модуль позволяет из единой консоли получать сведения о работе всех необходимых средств защиты информации (СЗИ) отечественного и иностранного производства. В модуле реализованы корреляционные механизмы между событиями различных СЗИ, что позволяет выявлять события информационной безопасности, не определяемые ни одним СЗИ по отдельности.

Модуль является содержательной основой построения SIEM. Применение модуля Cyber Security позволяет воспользоваться многолетними наработками компании VolgaBlob в области обнаружения и предотвращения инцидентов информационной безопасности. Набор корреляционных правил и функциональных дашбордов постоянно пополняется. Новые сущности модуля поставляются в формате годовой подписки.

Функциональные характеристики

Набор корреляционных правил

В состав Cyber Security входит набор правил выявления инцидентов ИБ. Правила категорируются по степени критичности, тегированы, исходя из типов событий и источников данных, на которых базируются.


Теги для быстрого поиска

Помимо тегов, относящихся к используемым источникам данных, правило может иметь теги, соответствующей техники базы знаний MITRE ATT&CK, CVE, либо произвольный пользовательский тег.

© VolgaBlob, 2007-2022. Все права защищены.