Возможности

сбор событий по протоколам Syslog, SNMP, SQL, FTP, WMI, SFTP, SSH, xFlow, HTTP;

автоматическая нормализация событий в форматах CEF, RFC 5424, RFC 3164, EVTX;

возможность разбора событий в произвольном формате с помощью регулярных выражений (RE2) для подключения нестандартных источников событий информационной безопасности;

поддержка Elastic Common Schemа;

широкий спектр поддерживаемых отечественных СЗИ;

предустановленные виджеты для визуального анализа данных;

хранилище событий на основе ClickHouse;

визуальный конструктор правил фильтрации и корреляции событий;

возможность создания произвольных правил фильтрации событий на языке Lua;

возможность распределенной установки компонентов системы и масштабирования решения;

предустановленные правила корреляции;

управление инцидентами ИБ;

возможность интеграции с внешними системами: поддержка API ГосСОПКА, передачи карточки инцидентов в CEF, отправка сообщений в JetSignal;

выпуск пакетов экспертиз для выявления актуальных инцидентов информационной безопасности;

поддерживаются следующие среды функционирования: Ubuntu , Astra Linux SE 1.6-1.7, ОС “ОСнова”.