Возможности

сбор событий по протоколам Syslog, SNMP, SQL, FTP, WMI, SFTP, SSH, xFlow, HTTP

автоматическая нормализация событий в форматах CEF, RFC 5424, RFC 3164, EVTX

возможность разбора событий в произвольном формате с помощью регулярных выражений (RE2) для подключения нестандартных источников событий информационной безопасности

поддержка Elastic Common Schemа

широкий спектр поддерживаемых отечественных СЗИ

предустановленные виджеты для визуального анализа данных

хранилище событий на основе ClickHouse

визуальный конструктор правил фильтрации и корреляции событий

возможность создания произвольных правил фильтрации событий на языке Lua

возможность распределенной установки компонентов системы и масштабирования решения

предустановленные правила корреляции

управление инцидентами ИБ

возможность интеграции с внешними системами: поддержка API ГосСОПКА, передача карточки инцидентов в CEF, отправка сообщений в JetSignal

выпуск пакетов экспертиз для выявления актуальных инцидентов информационной безопасности

поддерживаются следующие среды функционирования: Ubuntu , Astra Linux SE 1.6-1.7, ОС “ОСнова”