- Главная страница
- Разработка ПО
- О NTechnology
- База знаний
- NTechnology SIEM
- 1. О NTechnology SIEM
- 1.1 Описание возможностей системы
- Главная страница
- Разработка ПО
- О NTechnology
- База знаний
- NTechnology SIEM
- 1. О NTechnology SIEM
- 1.1 Описание возможностей системы
1.1 Описание системы NT SIEM
Функциональные возможности:
- Сбор журналов событий с различных источников.
- Визуализация данных в виде графиков, диаграмм в форме дашбордов.
- Анализ журналов событий в соответствии с правилами нормализации, корреляции, агрегации и обогащения.
- Формирование инцидентов на основе процессов агрегации, обогащения и корреляции.
- Управление инцидентами информационной безопасности.
- Хранение событий и инцидентов информационной безопасности.
- Фильтрация по различным параметрам событий и инцидентов, в том числе с использованием избранных запросов для быстрого доступа к фильтрам по событиям.
- Использование готовой базы правил, а также возможность создания собственных правил и табличных списков.
- Мониторинг состояния системы.
- Отправка уведомлений пользователям в рамках веб-приложения и по электронной почте.
- Формирование и выгрузка отчетов за определенный период времени.
- Осуществление интеграций, в том числе и с SOAR-системами.
- Мониторинг активов.
- Главная страница
- Разработка ПО
- О NTechnology
- База знаний
- NTechnology SIEM
- 1. О NTechnology SIEM
- 1.1 Описание возможностей системы
- Главная страница
- Разработка ПО
- О NTechnology
- База знаний
- NTechnology SIEM
- 1. О NTechnology SIEM
- 1.1 Описание возможностей системы
1.1 Описание системы NT SIEM
Функциональные возможности:
- Сбор журналов событий с различных источников.
- Визуализация данных в виде графиков, диаграмм в форме дашбордов.
- Анализ журналов событий в соответствии с правилами нормализации, корреляции, агрегации и обогащения.
- Формирование инцидентов на основе процессов агрегации, обогащения и корреляции.
- Управление инцидентами информационной безопасности.
- Хранение событий и инцидентов информационной безопасности.
- Фильтрация по различным параметрам событий и инцидентов, в том числе с использованием избранных запросов для быстрого доступа к фильтрам по событиям.
- Использование готовой базы правил, а также возможность создания собственных правил и табличных списков.
- Мониторинг состояния системы.
- Отправка уведомлений пользователям в рамках веб-приложения и по электронной почте.
- Формирование и выгрузка отчетов за определенный период времени.
- Осуществление интеграций, в том числе и с SOAR-системами.
- Мониторинг активов.