U-SIEM

U-SIEM – это система автоматизированного мониторинга событий информационной безопасности, реагирования на них и управления инцидентами. Предназначена для сбора данных с различных источников, их анализа и обработки с отображением в едином интерфейсе. Используется для выявления и предотвращения атак, расследования действий злоумышленников.

U-SIEM поставляется в виде программно-аппаратного комплекса и в формате виртуальных машин, которые отличаются производительностью и характеристиками под конкретные задачи заказчика. Могут эффективно конкурировать с любыми иностранными и отечественными решениями. 

Линейка продуктов U-SIEM

• U-SIEM Primary – решение для небольших организаций при производительности защищаемых систем до 500 EPS (событий/сек)
• U-SIEM Advance – для средних предприятий при производительности защищаемых систем от 1000 до 2500 EPS (событий/сек)
• U-SIEM Enterprise – для крупных структур, производительность защищаемых систем – от 5 000 до 10 000 EPS (событий/сек)
• U-SIEM Corporate – для корпораций и операторов связи. Решение со средней производительностью от 20 000 до 50 000 EPS (событий/сек)
• U-SIEM Premium – для ИТ-провайдеров и высоконагруженных ЦОДов. Производительность – 100 000 EPS и выше

Особенности U-SIEM

• Использование сертифицированной операционной системы Linux 
• Интуитивная понятность и простота управления интерфейсом
• Возможность индивидуальной настройки под нужды заказчика
• Автоматизированное обновление и кастомизация источников логов
• Оценка защищенности информационных систем и актуальных рисков

Технологии, используемые в U-SIEM, соответствуют современной концепции SOAR(Security Automation, Orchestration and Response), позволяют ее операторам автоматизировать процессы сбора и анализа логов, своевременно выявлять атаки и реагировать на них, минимизируя ущерб и обеспечивая защиту от внешних угроз и аномального поведения систем.

Возможности платформы U-SIEM

• собирать, обрабатывать и анализировать логи из множества источников
• отслеживать сигналы тревоги, поступающие с защищаемых устройств 
• анализировать полученные данные и находить взаимосвязи между ними
• выявлять отклонения от нормального поведения защищаемых систем
• оповещать операторов об обнаруженных инцидентах и их природе
• приоритизировать инциденты среди интернет-атак и сетевых событий 
• блокировать подозрительные процессы, помещать файлы на карантин
• расследовать инциденты, предоставлять отчеты в удобной форме
• устанавливать политики безопасности в защищаемых системах
• предоставлять обзор состояния информационной безопасности систем
• формировать верхнеуровневые статистические и графические отчеты
• хранить информацию обо всех событиях и инцидентах

Источники информации U-SIEM

• журналы сетевого оборудования, серверов и рабочих станций
• U-Gate, межсетевые экраны, брандмауэры
• системы обнаружения и предотвращения вторжений (IDS/IPS)
• антивирусные программы
• криптографические шлюзы
• решения контроля активов и инвентаризации
• системы авторизации и аутентификации
• контроллеры домена
• системы предотвращения утечки информации (DLP)

• Для разработки U-SIEM используются отечественные решения, собственные библиотеки данных и инструменты работы с исходным кодом, компиляторы исходного кода, доступные без лицензирования, а также компоненты с открытым исходным кодом

Стоимость

• Стоимость определяется индивидуально на основании заявки, так как формируется с учётом запросов заказчика, его инфраструктурных особенностей и входящих в состав опций, для получения стоимости необходимо обратиться по номеру телефона отдела продаж: +7 (499) 112-06-15.

Техническая поддержка

+7 (499) 112-06-15
team@umbrella-sis.ru

Уважаемые пользователи!

Если у вас уже есть наш продукт, вы можете ознакомиться с последними актуальными обновлениями ниже:

Для получения обновлений, свяжитесь с Вашим менеджером.