Управление событиями и информацией о безопасности (SIEM)

Решение KUMA повышает прозрачность защитной инфраструктуры, увеличивает эффективность мер защиты, позволяет обеспечить соответствие требованиям регулирующих органов и помогает выстроить долгосрочную стратегию обеспечения безопасности. Предназначено для централизованного сбора, анализа и корреляции ИБ-событий из различных источников данных для выявления потенциальных киберинцидентов и своевременной их нейтрализации.

Инновационная система детектирования киберугроз и атак. Она обеспечивает полномасштабную экспертизу информационной безопасности и прозрачность IT-инфраструктуры. Высокая точность выявления инцидинтов достигается за счет периодического получения экспертных данных PositiveTechnologies, раскрывающих методы обнаружения актуальных типов кибератак.

Тот же MaxPatrol SIEM, но для небольших инфраструктур

Дает полную видимость IT-инфраструктуры малого и среднего масштаба и выявляет инциденты ИБ. Продукт позволяет получить полноценную работающую SIEM-систему при меньшем бюджете.

Обеспечивает сбор событий информационной безопасности со всех узлов информационной инфраструктуры и всех подсистем, проводит автоматический анализ и корреляцию полученных событий с использованием алгоритмов машинного обучения, что позволяет без участия человека на ранней стадии выявлять инциденты информационной безопасности, в том числе сложные целенаправленные атаки, которые зачастую невозможно обнаружить каким-то одним средством информационной безопасности (антивирусом, межсетевым экраном, средством обнаружения вторжений и другими).