SIEM-системы

Поддержка событий от платформы СКДПУ НТ в базовой поставке SIEM-систем без необходимости дополнительной разработки коннекторов и правил корреляции.

СКДПУ НТ фиксирует и передает в форматах syslog и CEF в SIEM данные о событиях, командах, заголовках окон, процессах, буфере обмена и стандартных элементах интерфейсов. Также доступна выгрузка данных через REST API. Дополнительная разработка коннекторов и правил корреляции не требуется, благодаря этому система вводится эксплуатацию в максимально короткие сроки. Тем самым повышается защищённость ИТ-инфраструктуры, экономятся время и ресурсы на обнаружение инцидентов и реагирование на них, в том числе и при удаленном доступе.

Интеграции:

[ Газинформсервис ]
[ Kaspersky ]
[ Positive Technologies ]
[ Эшелон ]