Возможности

Продукт обладает следующими техническими характеристиками:

  • сбор событий по протоколам Syslog, SNMP, SQL, FTP, WMI, SFTP, SSH, xFlow, HTTP;

  • автоматическая нормализация событий в форматах CEF, RFC 5424, RFC 3164, EVTX;

  • возможность разбора событий в произвольном формате с помощью регулярных выражений (RE2) для подключения нестандартных источников событий информационной безопасности;

  • поддержка Elastic Common Schemа;

  • широкий спектр поддерживаемых отечественных СЗИ;

  • предустановленные виджеты для визуального анализа данных;

  • хранилище событий на основе ClickHouse;

  • визуальный конструктор правил фильтрации и корреляции событий;

  • возможность создания произвольных правил фильтрации событий на языке Lua;

  • возможность распределенной установки компонентов системы и масштабирования решения;

  • предустановленные правила корреляции;

  • управление инцидентами ИБ;

  • возможность интеграции с внешними системами: поддержка API ГосСОПКА, передачи карточки инцидентов в CEF, отправка сообщений в JetSignal;

  • выпуск пакетов экспертиз для выявления актуальных инцидентов информационной безопасности;

  • поддерживаются следующие среды функционирования: Ubuntu , Astra Linux SE 1.6-1.7, ОС “ОСнова”.