Cyber Security

Модуль позволяет из единой консоли получать сведения о работе всех необходимых средств защиты информации (СЗИ) отечественного и иностранного производства. В модуле реализованы корреляционные механизмы между событиями различных СЗИ, что позволяет выявлять события информационной безопасности, не определяемые ни одним СЗИ по отдельности.

Функциональные характеристики

Регулярно обновляемый контент

Модуль является содержательной основой построения SIEM. Применение модуля Cyber Security позволяет воспользоваться многолетними наработками компании VolgaBlob в области обнаружения и предотвращения инцидентов информационной безопасности. Набор корреляционных правил и функциональных дашбордов постоянно пополняется, что гарантирует актуальность и эффективность вашей системы безопасности. Новые сущности модуля поставляются в формате годовой подписки.

Набор корреляционных правил

В состав Cyber Security входит набор правил выявления инцидентов ИБ. Правила категорируются по степени критичности, тегированы, исходя из типов событий и источников данных, на которых базируются.

Теги для быстрого поиска

Помимо тегов, относящихся к используемым источникам данных, правило может иметь теги, соответствующей техники базы знаний MITRE ATT&CK, CVE, либо произвольный пользовательский тег.

Если вас заинтересовал модуль, вы можете рассчитать персонализированную стоимость с помощью нашего открытого калькулятора.

Рассчитать стоимость