Возможности

Продукт обладает следующими техническими характеристиками:

  • сбор событий по протоколам Syslog, SNMP, SQL, FTP, WMI, SFTP, SSH, xFlow, HTTP

  • автоматическая нормализация событий в форматах CEF, RFC 5424, RFC 3164, EVTX

  • возможность разбора событий в произвольном формате с помощью регулярных выражений (RE2) для подключения нестандартных источников событий информационной безопасности

  • поддержка Elastic Common Schemа

  • широкий спектр поддерживаемых отечественных СЗИ

  • предустановленные виджеты для визуального анализа данных

  • хранилище событий на основе ClickHouse

  • визуальный конструктор правил фильтрации и корреляции событий

  • возможность создания произвольных правил фильтрации событий на языке Lua

  • возможность распределенной установки компонентов системы и масштабирования решения

  • предустановленные правила корреляции

  • управление инцидентами ИБ

  • возможность интеграции с внешними системами: поддержка API ГосСОПКА, передача карточки инцидентов в CEF, отправка сообщений в JetSignal

  • выпуск пакетов экспертиз для выявления актуальных инцидентов информационной безопасности

  • поддерживаются следующие среды функционирования: Ubuntu , Astra Linux SE 1.6-1.7, ОС “ОСнова”