Модуль является содержательной основой построения SIEM. Применение модуля Cyber Security позволяет воспользоваться многолетними наработками компании VolgaBlob в области обнаружения и предотвращения инцидентов информационной безопасности. Набор корреляционных правил и функциональных дашбордов постоянно пополняется, что гарантирует актуальность и эффективность вашей системы безопасности. Новые сущности модуля поставляются в формате годовой подписки.

В состав Cyber Security входит набор правил выявления инцидентов ИБ. Правила категорируются по степени критичности, тегированы, исходя из типов событий и источников данных, на которых базируются.

Помимо тегов, относящихся к используемым источникам данных, правило может иметь теги, соответствующей техники базы знаний MITRE ATT&CK, CVE, либо произвольный пользовательский тег.