+7 (495) 967-80-10 info@datafort.ru

Оставить заявку

Облако
- Виртуальная инфраструктура
- Публичное облако VMware (IaaS)
  Корпоративная инфраструктура в облаке DataFort
- Частное облако DF Cloud Premium
  Виртуальный ЦОД с выделенным пулом вычислительных ресурсов для клиентских задач
- Облако 152-ФЗ / ГИС
  Размещение персональных данных и государственных информационных систем
- Аварийное восстановление (DRaaS)
  Решения VMware и Veeam
- Резервное копирование (BaaS)
  Экспертиза в области решений Veeam
- Обслуживание сетевых устройств
  Минимизируйте вероятность возникновения сбоев в сетевой инфраструктуре и быстро устраните последствия нештатных ситуаций.
- Обслуживание виртуальных машин
  Сервис по комплексному обслуживанию и администрированию виртуальных машин
- Платформенные сервисы
- Managed Kubernetes (K8S)
  Автоматизация развертывания кластеров Kubernetes в облаке
- Managed Data Base (DBaaS)
  Управляемые и масштабируемые базы данных в несколько кликов
- Корпоративные решения
- Удаленная работа
  Сервисы от экспертов DataFort
- Виртуальные рабочие места (VDI)
  Решения VDI и vGPU
- Виртуальные графические места (vGPU)
  Решения VDI и vGPU
- Корпоративные коммуникации
  Решения Microsoft для бизнеса
- Корпоративное хранилище (DF Disk)
  Работа с корпоративными файлами в облаке
- Контроль работы сотрудников (DLP)
  Контроль работы ваших сотрудников
- Аренда 1С в облаке DataFort
  ИТ-инфраструктура для любых программных продуктов 1С
Услуги ЦОД
- Аренда стоек в ЦОД Tier III
  Аренда части машинного зала
- Аренда юнитов в ЦОД Tier III
  Аренда части машинного зала
- Доступ в Интернет
  Подключение корпоративных ресурсов к Сети от 2160 ₽
- Доступ в Интернет через VPN
  Организация доступа по публичным интернет-каналам от 1950 ₽
- Доступ в Интернет через L2VPN
  Обеспечивает обмен информацией между узлами в сети провайдера, в том числе — одновременную передачу данных в обе стороны от 1900 ₽
Информационная Безопасность
- Защита от DDoS-атак
  Автоматическое обнаружение и блокировка атак, выявление их источников от 3940 ₽
- Защищённый прокси-сервер
  Фильтрация веб-трафика. Защита пользователей сети Интернет от 19990 ₽
- Шифрование каналов связи
  Услуга по шифрованию каналов связи от 3250 ₽
- Защита от несанкционированного доступа
  Сертифицированные средства защиты информации от несанкционированного доступа от 300 ₽
- Антивирусная защита
  Защита файлов, программ и операционных систем от любых видов вредоносных программ от 250 ₽
- Сканер уязвимостей
  Комплекс автоматического тестирования на проникновение, позволяющий выявлять эксплуатируемые уязвимости, строить сценарии атак от 115 ₽
- Антиспам (FortiMail)
  Защита корпоративной почты от нежелательных сообщений
- Межсетевое экранирование
  Защита сегментов сети или отдельных хостов от несанкционированного доступа от 14000 ₽
- Брандмауэр для веб приложений (WAF)
  Защита веб-приложений и API от всех современных видов кибератак
- Песочница (FortiSandBox)
  Проактивное обнаружение и минимизация последствий кибератак в изолированной защищённой среде
- Защита от утечки информации (DLP)
  Контроль работы ваших сотрудников
- Управление информацией и событиями (SIEM)
  Система управления событиями информационной безопасности по модели SaaS
- Мультифакторная аутентификация (MFA)
  Сервис Multifactor в облаке DF Cloud
- Аудит ИТ-инфраструктуры и ИБ
  Анализ систем и процессов компании. Аудит компетенций ИТ-специалистов. Консалтинг и организация работы ИТ от 150 000 ₽
ИТ Консалтинг
- Аудит ИТ инфраструктуры
  Сокращение расходов, повышение эффективности ИТ-инфраструктур
- Разработка планов миграции
  Сокращение расходов, повышение эффективности ИТ-инфраструктур
- Проектирование ИТ инфраструктур
  Сокращение расходов, повышение эффективности ИТ-инфраструктур
- Аудит информационной безопасности
  Сокращение расходов, повышение эффективности ИТ-инфраструктур
- Оценка соответствия ИТ систем по ФЗ-152
  Сокращение расходов, повышение эффективности ИТ-инфраструктур
- Тестирование на проникновение (Pentest)
  Сокращение расходов, повышение эффективности ИТ-инфраструктур
- Аудит бизнес процессов в ИТ
  Сокращение расходов, повышение эффективности ИТ-инфраструктур
- Аудит компетенций ИТ персонала
  Сокращение расходов, повышение эффективности ИТ-инфраструктур
Партнерство
Контакты
О нас

SIEM (Security Information and Event Management)

Система управления событиями информационной безопасности по модели SaaS

Подключить

Главная Каталог сервисов Информационная безопасностьSIEM (Security Information and Event Management)

В крупных компаниях ежедневно регистрируются десятки тысяч событий информационной безопасности. Проанализировать такой объем информации и выявить инциденты без системы автоматизации просто невозможно.

SIEM-система позволит вам консолидировать события из разных источников, автоматизирует их обработку и сократит риск возникновения угроз.

ЗАЯВКА НА ПОДКЛЮЧЕНИЕ

Заполните заявку и наши менеджеры свяжутся с Вами в самое ближайшее время для уточнения деталей

ЗАПОЛНИТЬ

Обеспечение полной видимости инфраструктуры

Анализ событий в режиме реального времени

Корреляция событий ИБ из разных источников

Сокращение времени реакции на инциденты

Повышение эффективности расследования инцидентов ИБ

Сокращение трудозатрат специалистов по безопасности

SIEM — главный аналитический инструмент офицера ИБ или дежурной смены SOC

Функциональные возможности сервиса

Консолидация данных

Сбор событий ИБ из различных источников: сетевые устройства, ИТ-сервисы, системы безопасности, операционные системы, базы данных, бизнес-приложения.

Хранение данных

Структурирование событий безопасности из различных источников в историческом порядке для проведения ретроспективного анализа и определения цепочки действий, ставших причиной возникновения потенциальных инцидентов безопасности.

Корреляция и обработка событий безопасности

Поиск общих атрибутов и взаимосвязей между различными событиями. Система содержит 800+ предустановленных правил корреляции.

Анализ событий безопасности и обработка инцидентов

Предоставление инструментов для изучения и оценки инцидентов безопасности. Специалист ИБ может вести поиск по множеству параметров и строить модели связи событий (3000+ предустановленных отчетов).

Автоматизированное противодействие

Автоматический запуск сценариев подавления или устранения угрозы при возникновении инцидента ИБ. Поддержка большого количества сетевых устройств, ОС и систем информационной безопасности.

Управление жизненным циклом инцидента

Встроенная тикет-система позволит упорядочить процедуру расследования инцидента ИБ и обогатит карточку инцидента дополнительной информацией, например, VirusTotal.

Автоматизированное обнаружение инфраструктуры

Выявление и сопоставление топологий физической и виртуальной инфраструктуры на основе учетных данных. Никакой предварительной информации о специфике устройства или приложения не требуется. Современная CMDB позволяет анализировать сложные события с учетом контекста, используя объекты базы CMDB в условиях поиска.

Автоматическое оповещение

Информирование администратора безопасности через интерфейс SIEM и/или по электронной почте.

Как работает SIEM

Технические особенности сервиса

Поддержка широкого пула протоколов интеграции: FTP (FTP over SSL), HTTP, HTTPS, IMAP (IMAP over SSL), JDBC, JMX, LDAP (LDAP start TLS), LDAPS, SMTP, SMTPS, SSH, TELNET, SNMP, VM SDK, Syslog.

Агентская и безагентская технологии сбора событий с серверов на базе Windows и Linux.

Неограниченное количество подключаемых коллекторов (SIEM Collector).

Доступно в формате SaaS

Без капитальных затрат

Гибкая система тарификации

Мгновенное масштабирование по запросу

5 причин подключить SIEM от DataFort

Подключение источников событий ИБ к SIEM меньше чем за час.

Поиск идентификаторов компрометации в полях событий ИБ.

Возможность самостоятельного создания парсеров и правил корреляции.

Интеграция со сканерами уязвимостей.

Бесплатный тест-драйв сервиса.

Сделайте шаг к централизованному управлению событиями информационной безопасности

Попробовать бесплатно

ТАРИФИКАЦИЯ

Количество событий в секунду (EPS)

Количество источников событий ИБ

Количество агентов сбора событий ИБ (для агентской схемы)

Время хранения событий ИБ

Время хранения событий ИБ в архиве

Доступная минимальная конфигурация

1

подключенное к SIEM устройство

10

событий ИБ в секунду (EPS)

7

дней хранения событий

Гарантии и SLA

99.95%

гарантированная доступность сервиса

Tier III

надежная инфраструктура на базе High-End оборудования

24/7/365

всегда рядом и придем на помощь в любой момент

Нужна консультация эксперта?

Оставьте заявку — специалист DataFort свяжется с вами и ответит на все интересующие вопросы.

Форма

Оставить заявку на подключение

Свяжитесь с нами любым удобным для вас способом

Телефон:

+7 (495) 967-80-10

Электронная почта:

info@datafort.ru

Адрес:

Россия, 127018, г. Москва,
ул. Складочная, д. 3, стр. 1

Нажимая "отправить" я даю согласие на обработку персональных данных.