Перейти к основному содержимому

KOMRAD Enterprise SIEM

Гибкая и масштабируемая система централизованного управления событиями информационной безопасности, поддерживающая широкий спектр источников событий

Любые источники

Любые источники

сбор событий по протоколам Syslog, SNMP, SQL, FTP, WMI, SFTP, SSH, xFlow, HTTP

Управление инцидентами ИБ

Управление инцидентами ИБ

уведомления, реакция, расследование, интеграции с другими системами

Широкий спектр поддерживаемых отечественных СЗИ

Широкий спектр поддерживаемых отечественных СЗИ

Ideco, Dr.Web, Континент, Kaspersky, StaffCop, UserGate, VipNet, SearchInform, Dallas Lock и др.

Визуальный конструктор

Визуальный конструктор

Конструктор правил фильтрации и корреляции событий

Автоматическая нормализация

Автоматическая нормализация

Автоматическая нормализация событий в форматах CEF, RFC 5424, RFC 3164, EVTX

Пакет экспертиз

Пакет экспертиз

Предустановленные правила корреляции и экспертный цент с новейшим контентом