Аналитический центр Anti-Malware выпустил подробный обзор «СёрчИнформ SIEM»

«СёрчИнформ SIEM» (Security Information and Event Management) – это система для сбора и анализа событий безопасности в режиме онлайн, поиска инцидентов ИБ и срочного реагирования на них. Это продукт российского разработчика – компании «СёрчИнформ». Главная особенность «СёрчИнформ SIEM» – легкость настройки и применения, что позволяет работать в системе информационной безопасности IT-специалистам с любым уровнем подготовки.

 Схема работы «СёрчИнформ SIEM»

 Предустановленные виджеты на вкладке «Дашборд» 

По результатам обзора, система получила следующие результаты:

«СёрчИнформ SIEM» стала мощнее за счет новых функций и не потеряла в скорости обработки данных. Графика упростила мониторинг состояния IT-инфраструктуры, ускорила поиск происшествий и действий по ним.

Достоинства:

• Быстрая и простая настройка.
• Простота интеграции с DLP «СёрчИнформ КИБ» для углубленного изучения найденных инцидентов.
• Широкие возможности контроля состояния сети, устройств, программного обеспечения и оборудования, пользователей, а также возможность глубокого анализа Active Directory.
• Простое лицензирование.
• Разработка и техническая поддержка осуществляется в РФ, это заметно сокращает время решение вопросов по работе системы.

Более подробно читайте:: https://www.anti-malware.ru/reviews/searchinform-siem-1-28