Возможности
Продукт обладает следующими техническими характеристиками:
-
сбор событий по протоколам Syslog, SNMP, SQL, FTP, WMI, SFTP, SSH, xFlow, HTTP;
-
автоматическая нормализация событий в форматах CEF, RFC 5424, RFC 3164, EVTX;
-
возможность разбора событий в произвольном формате с помощью регулярных выражений (RE2) для подключения нестандартных источников событий информационной безопасности;
-
поддержка Elastic Common Schemа;
-
широкий спектр поддерживаемых отечественных СЗИ;
-
предустановленные виджеты для визуального анализа данных;
-
хранилище событий на основе ClickHouse;
-
визуальный конструктор правил фильтрации и корреляции событий;
-
возможность создания произвольных правил фильтрации событий на языке Lua;
-
возможность распределенной установки компонентов системы и масштабирования решения;
-
предустановленные правила корреляции;
-
управление инцидентами ИБ;
-
возможность интеграции с внешними системами: поддержка API ГосСОПКА, передачи карточки инцидентов в CEF, отправка сообщений в JetSignal;
-
выпуск пакетов экспертиз для выявления актуальных инцидентов информационной безопасности;
-
поддерживаются следующие среды функционирования: Ubuntu , Astra Linux SE 1.6-1.7, ОС “ОСнова”.