Перейти к основному содержимому
Версия: 4.5.X

Возможности

Продукт обладает следующими техническими характеристиками:

  • сбор событий по протоколам Syslog, SNMP, SQL, FTP, WMI, SFTP, SSH, xFlow, HTTP
  • автоматическая нормализация событий в форматах CEF, RFC 5424, RFC 3164, EVTX
  • возможность разбора событий в произвольном формате с помощью регулярных выражений (RE2) для подключения нестандартных источников событий информационной безопасности
  • поддержка Elastic Common Schemа
  • широкий спектр поддерживаемых отечественных СЗИ
  • предустановленные виджеты для визуального анализа данных
  • хранилище событий на основе ClickHouse
  • визуальный конструктор правил фильтрации и корреляции событий
  • возможность создания произвольных правил фильтрации событий на языке Lua
  • возможность распределенной установки компонентов системы и масштабирования решения
  • предустановленные правила корреляции
  • управление инцидентами ИБ
  • возможность интеграции с внешними системами: поддержка API ГосСОПКА, передача карточки инцидентов в CEF, отправка сообщений в JetSignal
  • выпуск пакетов экспертиз для выявления актуальных инцидентов информационной безопасности
  • поддерживаются следующие среды функционирования: Ubuntu , Astra Linux SE 1.6-1.7, ОС “ОСнова”