Сегодня вас ждет юбилейный ответ! Продолжаем нашу постоянную рубрику.
С какими SIEM вы работаете? Или надо писать правила корреляции самостоятельно?
У нас нет ограничений на работу с SIEM-системами, т.к. все наши системы поддерживают передачу информацию в форматах syslog или cef.
Более того, постоянно общаясь с нашими заказчиками и понимая их потребности, мы ведем планомерную работу с компаниями – производителями отечественных SIEM-систем на предмет поддержки наших событий в их продуктах «из коробки». К примеру, уже сейчас есть поддержка со стороны PT MaxPatrol SIEM, Kaspersky KUMA, RuSIEM, SIEM Ankey NG и ряда других. Если вам требуется поддержка какого-либо иного SIEM – мы готовы оказать поддержку и начать технологический диалог с компаниями-производителями SIEM.