Возможности

Продукт обладает следующими техническими характеристиками:

• сбор событий по протоколам Syslog, SNMP, SQL, FTP, WMI, SFTP, SSH, xFlow, HTTP
• автоматическая нормализация событий в форматах CEF, RFC 5424, RFC 3164, EVTX
• возможность разбора событий в произвольном формате с помощью регулярных выражений (RE2) для подключения нестандартных источников событий информационной безопасности
• поддержка Elastic Common Schemа
• широкий спектр поддерживаемых отечественных СЗИ
• предустановленные виджеты для визуального анализа данных
• хранилище событий на основе ClickHouse
• визуальный конструктор правил фильтрации и корреляции событий
• возможность создания произвольных правил фильтрации событий на языке Lua
• возможность распределенной установки компонентов системы и масштабирования решения
• предустановленные правила корреляции
• управление инцидентами ИБ
• возможность интеграции с внешними системами: поддержка API ГосСОПКА, передача карточки инцидентов в CEF, отправка сообщений в JetSignal
• выпуск пакетов экспертиз для выявления актуальных инцидентов информационной безопасности
• поддерживаются следующие среды функционирования: Ubuntu , Astra Linux SE 1.6-1.7, ОС “ОСнова”