Каталог программного обеспечения

"СерчИнформ SIEM" - система мониторинга и анализа событий безопасности от различных источников в реальном времени, корреляции событий и реагирования на инциденты ИБ. "СерчИнформ SIEM" собирает события из разных систем (сетевое оборудование, программное обеспечение, средства защиты, ОС и др.); приводит разнородные данные к общему виду; анализирует данные, выявляет угрозы и уязвимости; фиксирует инциденты и сообщает о них реальном времени; автоматизирует подготовку и направление отчетов в систему "ГосСОПКА".

Аналог для:

ArcSight SIEM ,

FireEye XDR ,

FortiSIEM ,

Qradar SIEM ,

Rapid7 InsightIDR ,

Splunk ,

LogRhythm NextGen SIEM Platform ,

AlienVault OSSIM ,

Cybersecurity USM Anywhere ,

Karmasis Infraskope SIEM ,

RSA NetWitness

в реестре российского ПО

Гарда Технологии

Гарда Монитор

Функции:

Обнаружение вторжений , Сканер безопасности

Система класса NTA (Network Traffic Analysis) для выявления угроз и расследования сетевых инцидентов, анализа трафика, обнаружения атак на периметре и внутри сети. «Гарда Монитор» - система для выявления угроз и расследования сетевых инцидентов, анализа трафика, обнаружения атак на периметре и внутри сети. «Гарда Монитор» повышает эффективность работы центров мониторинга (SOC), холдинговых структур, территориально-распределенных компаний и других секторов бизнеса. При установке система уже содержит подключенные и обновляемые базы сигнатур и репутационные списки .

Аналог для:

Cisco StealthWatch ,

Flowmon Networks Flowmon ,

Fidelis Cybersecurity Fidelis Network ,

Darktrace Enterprise Immune System ,

ExtraHop Reveal(x) Enterprise ,

LogRhythm NetworkXDR ,

RSA NetWitness Network