facebook

NTechnology SIEM

Программный комплекс для управления событиями информационной безопасности

    Программный комплекс для управления событиями информационной безопасности

      Обзор продукта

      NTechnology SIEM-система (NT SIEM) осуществляет сбор, хранение и анализ событий, исходящих от различных объектов инфраструктуры организации, формирует инциденты информационной безопасности для удобства их расследования и обнаружения действий злоумышленников и, как следствие, повышения уровня защищенности предприятий.

      Помимо самостоятельного использования продукта, NT SIEM также входит в состав киберполигона НЦОТ СyberRing и применяется при проведении виртуальных кибертренировок.

      Функциональные возможности NTechnology SIEM

      01.

      Мониторинг инфраструктуры

      Активный и пассивный сбор событий ИБ из различных источников позволяет осуществлять эффективный мониторинг ИТ-инфраструктуры предприятия.

      02.

      Создание инцидентов

      Инциденты генерируются автоматически и могут быть созданы вручную для оперативного реагирования на возникающие угрозы ИБ.

      03.

      Актуальная база правил

      База правил нормализации и корреляции обновляется на регулярной основе, учитывая современные вызовы кибербезопасности.

      04.

      Агрегация и обогащение событий

      Использование правил агрегации и обогащения повышает эффективность анализа и уменьшает время реагирования на инциденты.

      05.

      Гибкая визуализация

      Для отображения оперативных данных в системе используются гибкие таблицы, конструктор отчетов, а также кастомизируемые дашборды и виджеты.

      06.

      Защищенность ИТ-инфраструктуры

      NT SIEM обеспечивает надежную защиту инфраструктуры предприятий любых масштабов от целевых и массовых компьютерных атак.

      Функциональные возможности NTechnology SIEM

      01.

      Мониторинг инфраструктуры

      Активный и пассивный сбор событий ИБ из различных источников позволяет осуществлять эффективный мониторинг ИТ-инфраструктуры предприятия.

      02.

      Создание инцидентов

      Инциденты генерируются автоматически и могут быть созданы вручную для оперативного реагирования на возникающие угрозы ИБ.

      03.

      Актуальная база правил

      База правил нормализации и корреляции обновляется на регулярной основе, учитывая современные вызовы кибербезопасности.

      04.

      Агрегация и обогащение событий

      Использование правил агрегации и обогащения повышает эффективность анализа и уменьшает время реагирования на инциденты.

      05.

      Гибкая визуализация

      Для отображения оперативных данных в системе используются гибкие таблицы, конструктор отчетов, а также кастомизируемые дашборды и виджеты.

      06.

      Защищенность ИТ-инфраструктуры

      NT SIEM обеспечивает надежную защиту инфраструктуры предприятий любых масштабов от целевых и массовых компьютерных атак.

      Удобство использования

      Интуитивно понятный интерфейс и исчерпывающая документация обеспечивают удобство использования системы

      Доступность

      Доступная цена NT SIEM и независимость от зарубежных поставщиков ПО делают кибербезопасность более выгодной для предприятий

      Интеграции

      NT SIEM взаимодействует с IRP и SOAR-системами, а также почтовыми сервисами

      Микросервисы

      Современная микросервисная архитектура обеспечивает масштабируемость и отказоустойчивость системы

      Легкий старт

      Низкие системные требования и быстрая установка системы

      Техническая поддержка 24/7/365

      Клиентам гарантированы круглосуточное оперативное реагирование и техническая поддержка

      Преимущества NT SIEM

      Для кого

      Государственные органы

      Государственные органы и иные организации, местные исполнительные и распорядительные органы из перечня, определяемого Советом Министров Республики Беларусь, согласно Указу Президента Республики, Беларусь от 14 февраля 2023 г. №40 «О кибербезопасности»

      Юридические лица

      Юридические лица различных форм собственности, заинтересованные в защищенности своей инфраструктуры

      Государственные органы

      Государственные органы и иные организации, местные исполнительные и распорядительные органы из перечня, определяемого Советом Министров Республики Беларусь, согласно Указу Президента Республики, Беларусь от 14 февраля 2023 г. №40 «О кибербезопасности»

      Юридические лица

      Юридические лица различных форм собственности, заинтересованные в защищенности своей инфраструктуры

      Cоответствие требованиям регулятора

      Сертификат соответствия ТР 2013/027/BY от 8 октября 2024 года

      Сертификат соответствия NTechnology SIEM.png

                                  

                          

                                  

          

            

      История версий

      Дата релиза: 25.09.2025 

                   

      • Исправление ошибочной отправки критичности инцидента в SOAR.
      • Добавление сохранения настроек SOAR и почтовой рассылки при обновлении микросервисов.
      • Добавление восстановления файлов при ошибках удаления правил.
      • Обновление базы знаний.
      •  Изменение информации о системе с номером текущей версии и датой ее выпуска.
      • Актуализация эксплуатационной документации на странице «Справка».

              

      Хэш-сумма NT SIEM v1.2.1: cc546fc01915b4939890a17b7eebde798702276b1ac1a81cbe766a4cc9a49161

      Дата релиза: 19.09.2025 

              

      • Оптимизация работы всех микросервисов.
      • Переработка логики работы с базой знаний: отказ от системных правил и блока с их загрузкой.
      • Реализация драфт-зоны: отдельная страница, создание правил по типу, их редактирование и удаление, работа с папками, активация и деактивация правил в системе, экспорт и импорт правил по различным опциям.
      • Выгрузка табличных списков в формате .csv.
      • Множественный выбор элементов таблицы.
      • Возможность изменения размера и добавления/удаления колонок таблицы.
      • Переработка вывода информации о выбранном элементе, в частности изменение размера боковой панели и новая категоризация событий.
      • Работа со списками запросов на странице с событиями (дополнительный блок, возможность сохранения запроса и его быстрое применение, создание и удаление, скачивание и загрузка).
      • Группировка событий.
      • Добавление типов событий и их визуальное отображение.
      • Обновление счетчика событий.
      • Создание отдельного запроса на получение и вывод количества событий, попадающих под фильтр.
      • Добавление опций по выгрузке событий: все или выбранные.
      • Стандартное отображение событий (с фильтром «за последний час»).
      • Сортировка по всем полям таблицы с инцидентами.
      • Изменение фильтрации инцидентов (вынос в блок слева на странице).
      • Обозначение измененных полей при просмотре истории инцидента.
      • Удаление логики автоматического закрытия инцидента.
      • Изменение вывода автора комментариев к инциденту.
      • Изменение виджетов на системном дашборде.
      • Добавление настройки периодичности обновления дашборда.
      • Отображение выбранного периода для каждого виджета по отдельности вместо соответствующей настройки всего дашборда.
      • Для виджетов с информацией о событиях по умолчанию установлен фильтр, отображающий данные за последний час, а для остальных – за последний день.
      • Реализация пользовательских дашбордов: создание, удаление, редактирование названия, добавление виджетов, изменение их расположения и размера, возможность распространения дашбордов.
      • Создание новых виджетов: средний поток событий и события по категориям.
      • Возможность выбора жесткого диска для отображения на виджете с информацией о системе.
      • Реализация новых функций виджета: перехода на страницу с фильтром при нажатии на параметр виджета, перерисовки виджета при нажатии на его легенду.
      • Добавление категории «Системные отчеты».
      • Изменение формы системного отчета.
      • Создание дополнительного блока «Интеграции» в настройках со следующими функциональными возможностями: создание, удаление, редактирование и просмотр интеграции, а также копирование API-ключа.
      • Разделение блока уведомлений на две категории: системные и уведомления об инцидентах.
      • Возможность задать лимиты свободного пространства на жестком диске для соответствующих уведомлений в системе.
      • Добавление в интерфейс информации о системе с номером текущей версии и датой ее выпуска.
      • Актуализация эксплуатационной документации на странице «Справка».
      • Удаление группы страниц «Агенты» и, соответственно, виджета с информацией о подключенных агентах.
      • Удаление логики пересылки событий в SOAR.
      • Обновление ролевой модели. 

                    

      Хэш-сумма NT SIEM v1.2.0: b4240b4a496c8d1730e49ec588a1bde961aa0df05a41065459b3028173fbdca5

      Дата релиза: 05.06.2025

             

      • Обновление статической схемы полей событий.
      • Добавление отдельной страницы с информацией об инциденте, в том числе с историей комментариев и полем «Ответственный».
      • Возможность генерации пользовательских паролей.
      • Изменение отображения поля previous_output события.
      • Изменение распределения вывода полей события по категориям.
      • Обновление эксплуатационной документации.
      • Bugfix.

                     

      Хэш-сумма NT SIEM v1.1.2: fac1c9b1b666c41bf0b8dd8b6a51b6890e845aa1d2e3a13298a82d7f3990ade4

      Дата релиза: 10.04.2025

             

      • Реализация проверки правил в веб-интерфейсе (Logtest).
      • Добавление счетчика загруженного/общего количества записей на страницах с инцидентами и агентами.
      • Добавление виртуализации в уведомления для быстрой подгрузки данных.
      • Доработка быстрого создания фильтра для событий (оператор NOT).
      • Изменение работы системы по удалению пользователей.
      • Изменение информации о лицензии в настройках.
      • Исправление работы лицензирования для решения проблем у клиентов.
      • Исправление ошибки при создании инцидента при определенных настройках быстрых фильтров.
      • Исправление работы быстрого фильтра инцидентов по критичности.
      • Исправление подсказок при валидации на странице создания инцидента.
      • Исправление невозможности редактирования пользователей без роли.
      • Обновление эксплуатационной документации.

              

      Хэш-сумма NT SIEM v1.1.1: 976cbfed9a38e8cc00489009ab72b2321035dd1beda4e0d3b1ae29c7ca168009

      Дата релиза: 13.03.2025

             

      • Увеличение количества EPS с 1000 до 5000.
      • Оптимизация объема хранилища событий.
      • Задание уникальных ID событий.
      • Переход на другую библиотеку для решения проблемы с виджетом у одного из клиентов.
      • Добавление валидации ввода поискового запроса на странице с событиями.
      • Добавление валидации на название при загрузке файла в базе правил.
      • Добавление очистки local storage после logout.
      • Добавление infinite scroll на страницу с агентами при их большом количестве.
      • Сброс infinite scroll при работе с преднастроенными фильтрами и поиском.
      • Ограничение возможности деактивации суперадминистратора.
      • Возможность перемещения с помощью клавиатуры на странице с инцидентами.
      • Изменение положения кнопки «Редактировать» при большом правиле.
      • Изменение ролевой модели по доступу к странице событий, перезагрузке менеджера, просмотру истории инцидента и добавлению агента.
      • Изменение принципа копирования полей full_log и data.win.system.message.
      • Исправление в отчетах подсчета нормализованных событий.
      • Исправление отображения информации по HDD и RAM.
      • Исправление проверки статуса перезагрузки менеджера в уведомлениях.
      • Исправление работы с календарем на странице с событиями.
      • Исправление работы с клавиатурой при создании/редактировании правила.
      • Исправление наложения полей таблицы на странице с агентами.
      • Исправление ошибки при быстром изменении порядка отображения виджетов.
      • Исправление отрисовки графика EPS.
      • Исправление редактирования пароля у системного пользователя.
      • Обновление эксплуатационной документации.

                       

      Хэш-сумма NT SIEM v1.1.0: 348e0b72f09ec8dbce1e12ec7471ced33c831908d635f062d42d5e58a3d42668

      Дата релиза: 27.02.2025

             

      • Увеличение количества EPS со 100 до 1000.
      • Оптимизация объема хранилища событий.
      • Замена filebeat на logstash; изменение схемы работы микросервисов.
      • Оптимизация загрузки страниц за счет перехода на более легковесный frontend.
      • Преобразование страниц с нормализованными и ненормализованными событиями в единую страницу с аналогичным фильтром.
      • Добавление быстрого создания фильтра для событий (операторы AND, OR).
      • Добавление возможности просмотра правила из карточки событий и перехода на соответствующую страницу в базе правил.
      • Вывод ошибки wazuh для проверки правил в веб-интерфейсе.
      • Диагностирование неисправностей при установке.
      • Защита от загрузки некорректного архива с системными правилами.
      • Исправление передачи уровней инцидента и других параметров в SOAR.
      • Исправление отображения информации по HDD.
      • Исправление настроек порядка отображения виджетов.
      • Исправление выгрузки отфильтрованных событий в файл в формате CSV.
      • Исправление выгрузки пользовательских списков запросов.
      • Организация быстрого доступа к руководствам из веб-интерфейса.
      • Дополнение в руководство по установке информации по конфигурации агента.

          

      Хэш-сумма NT SIEM v1.0.2: 0b4c7883e76fc58314d5fcae998deaabb11d09748eb46fa46066eeac599652f5

      Дата релиза: 25.09.2025 

      • Исправление ошибочной отправки критичности инцидента в SOAR.
      • Добавление сохранения настроек SOAR и почтовой рассылки при обновлении микросервисов.
      • Добавление восстановления файлов при ошибках удаления правил.
      • Обновление базы знаний.
      • Изменение информации о системе с номером текущей версии и датой ее выпуска.
      • Актуализация эксплуатационной документации на странице «Справка».

             

      Хэш-сумма NT SIEM v1.2.1: cc546fc01915b4939890a17b7eebde798702276b1ac1a81cbe766a4cc9a49161

      Дополнительные услуги

      Услуга SIEM «под ключ»

      Помимо самостоятельного приобретения продукта, NTechnology SIEM можно получить в комплексе услуг центра кибербезопасности НЦОТ:

      • внедрение и техническое сопровождение SIEM;
      • мониторинг объектов информационной инфраструктуры заказчиков с применением SIEM.

      Контакты

      По вопросам заключения и ведения договоров

      Контакты

      По вопросам заключения и ведения договоров

      Контакты

      По вопросам заключения и ведения договоров

      Контакты

      По вопросам заключения и ведения договоров

          

           

           

           

          

           

      Нам доверяют

      Государственные предприятия

      Банковская сфера

      Энергетическая отрасль

      IT-компании

      Государственные предприятия

      Банковская сфера

      Энергетическая отрасль

      IT-компании

      12