U-SIEM

U-SIEM – это система автоматизированного мониторинга событий информационной безопасности, реагирования на них и управления инцидентами. Предназначена для сбора данных с различных источников, их анализа и обработки с отображением в едином интерфейсе. Используется для выявления и предотвращения атак, расследования действий злоумышленников.

U-SIEM поставляется в виде программно-аппаратного комплекса и в формате виртуальных машин, которые отличаются производительностью и характеристиками под конкретные задачи заказчика. Могут эффективно конкурировать с любыми иностранными и отечественными решениями. 

Линейка продуктов U-SIEM

  • U-SIEM Primary – решение для небольших организаций при производительности защищаемых систем до 500 EPS (событий/сек)
  • U-SIEM Advance – для средних предприятий при производительности защищаемых систем от 1000 до 2500 EPS (событий/сек)
  • U-SIEM Enterprise – для крупных структур, производительность защищаемых систем – от 5 000 до 10 000 EPS (событий/сек)
  • U-SIEM Corporate – для корпораций и операторов связи. Решение со средней производительностью от 20 000 до 50 000 EPS (событий/сек)
  • U-SIEM Premium – для ИТ-провайдеров и высоконагруженных ЦОДов. Производительность – 100 000 EPS и выше

Особенности U-SIEM

  • Использование сертифицированной операционной системы Linux 
  • Интуитивная понятность и простота управления интерфейсом
  • Возможность индивидуальной настройки под нужды заказчика
  • Автоматизированное обновление и кастомизация источников логов
  • Оценка защищенности информационных систем и актуальных рисков

Технологии, используемые в U-SIEM, соответствуют современной концепции SOAR(Security Automation, Orchestration and Response), позволяют ее операторам автоматизировать процессы сбора и анализа логов, своевременно выявлять атаки и реагировать на них, минимизируя ущерб и обеспечивая защиту от внешних угроз и аномального поведения систем.

Возможности платформы U-SIEM

  • собирать, обрабатывать и анализировать логи из множества источников
  • отслеживать сигналы тревоги, поступающие с защищаемых устройств 
  • анализировать полученные данные и находить взаимосвязи между ними
  • выявлять отклонения от нормального поведения защищаемых систем
  • оповещать операторов об обнаруженных инцидентах и их природе
  • приоритизировать инциденты среди интернет-атак и сетевых событий 
  • блокировать подозрительные процессы, помещать файлы на карантин
  • расследовать инциденты, предоставлять отчеты в удобной форме
  • устанавливать политики безопасности в защищаемых системах
  • предоставлять обзор состояния информационной безопасности систем
  • формировать верхнеуровневые статистические и графические отчеты
  • хранить информацию обо всех событиях и инцидентах

Источники информации U-SIEM

  • журналы сетевого оборудования, серверов и рабочих станций
  • U-Gate, межсетевые экраны, брандмауэры
  • системы обнаружения и предотвращения вторжений (IDS/IPS)
  • антивирусные программы
  • криптографические шлюзы
  • решения контроля активов и инвентаризации
  • системы авторизации и аутентификации
  • контроллеры домена
  • системы предотвращения утечки информации (DLP)

Используемые технологии

  • Для разработки U-SIEM используются отечественные решения, собственные библиотеки данных и инструменты работы с исходным кодом, компиляторы исходного кода, доступные без лицензирования, а также компоненты с открытым исходным кодом

Стоимость

  • Стоимость определяется индивидуально на основании заявки, так как формируется с учётом запросов заказчика, его инфраструктурных особенностей и входящих в состав опций, для получения стоимости необходимо обратиться по номеру телефона отдела продаж: +7 (499) 112-06-15.

Техническая поддержка

+7 (499) 112-06-15
team@umbrella-sis.ru


Уважаемые пользователи!

Если у вас уже есть наш продукт, вы можете ознакомиться с последними актуальными обновлениями ниже:

Название обновления

Версия

Контрольная сумма (рассчитана по алгоритму «Уровень-2, программно» программой фиксации и контроля исходного состояния программного комплекса «ФИКС», версия 2.0.2.)

Контрольная сумма (рассчитана утилитой для подсчета контрольных сумм gostsum входящая в состав Astra Linux Special Edition)

Console-publish.zip

V1.01

06d626a511ffе2c7f96c13df800f2a7c48

c5cc425bd48d733ac1a5338b293db0716158119dae5c724408a6c5d478698ecd

Service-publish.zip

V1.01

664388b8a0733е7е6d044175161679098е

126a9f82f24278cfd8b70c1eabf30d2ff8ad59333bd0fc9bc8bf7879b21cae25

Для получения обновлений, свяжитесь с Вашим менеджером.

Инструкция по установке и эксплуатации: руководство Администратора
Скачать(5 Мб, DOCX)
Инструкция по эксплуатации: руководство Пользователя
Скачать(4 Мб, DOCX)

Отдел продаж

Для формирования стоимости обращайтесь по телефону:
+7 (499) 112-06-15

Как нас найти?

г. Москва, г. Щербинка, ул. Железнодорожная, д. 39, стр. 1
+7 (495) 133-08-97_______+7 (499) 112-06-15
108851, ОПС - «Щербинка-1», а/я 1904
Пн-Пт | 10:00 - 18:00
info@umbrella-sis.ru
Мы используем cookie

Продолжая использовать наш сайт, вы даёте согласие на обработку файлов cookies, пользовательских данных (сведения о местоположении; тип и версия ОС; тип и версия браузера; тип устройства и разрешение его экрана; источник откуда пришел на сайт пользователь; с какого сайта или по какой рекламе; язык ОС и браузера; какие страницы открывает и на какие кнопки нажимает пользователь; ip-адрес) в целях функционирования сайта, проведения ретаргетинга и проведения статистических исследований и обзоров. Если вы не хотите, чтобы ваши данные обрабатывались, покиньте сайт.

OK