«СёрчИнформ SIEM» (Security Information and Event Management) – это система для сбора и анализа событий безопасности в режиме онлайн, поиска инцидентов ИБ и срочного реагирования на них. Это продукт российского разработчика – компании «СёрчИнформ». Главная особенность «СёрчИнформ SIEM» – легкость настройки и применения, что позволяет работать в системе информационной безопасности IT-специалистам с любым уровнем подготовки.
Схема работы «СёрчИнформ SIEM»
Предустановленные виджеты на вкладке «Дашборд»
По результатам обзора, система получила следующие результаты:
«СёрчИнформ SIEM» стала мощнее за счет новых функций и не потеряла в скорости обработки данных. Графика упростила мониторинг состояния IT-инфраструктуры, ускорила поиск происшествий и действий по ним.
Достоинства:
Более подробно читайте:: https://www.anti-malware.ru/reviews/searchinform-siem-1-28