- Главная страница
- Разработка ПО
- О NTechnology
- База знаний
- NTechnology SIEM
- 1. О NTechnology SIEM
- 1.1 Описание возможностей системы
- Главная страница
- Разработка ПО
- О NTechnology
- База знаний
- NTechnology SIEM
- 1. О NTechnology SIEM
- 1.1 Описание возможностей системы
1.1 Описание возможностей системы NT SIEM
Функциональные возможности системы:
- сбор журналов событий с различных источников;
- визуализация данных в виде графиков, диаграмм в форме дашбордов;
- анализ журналов событий в соответствии с правилами нормализации, корреляции, агрегации и обогащения;
- формирование инцидентов на основе процессов агрегации, обогащения и корреляции;
- управление инцидентами информационной безопасности;
- xранение событий и инцидентов информационной безопасности;
- фильтрация по различным параметрам событий и инцидентов, в том числе с использованием избранных запросов для быстрого доступа к фильтрам по событиям;
- использование готовой базы правил, а также возможность создания собственных правил и табличных списков;
- мониторинг состояния системы;
- отправка уведомлений пользователям в рамках веб-приложения и по электронной почте;
- формирование и выгрузка отчетов за определенный период времени;
- осуществление интеграций, в том числе и с SOAR-системами.
- Главная страница
- Разработка ПО
- О NTechnology
- База знаний
- NTechnology SIEM
- 1. О NTechnology SIEM
- 1.1 Описание возможностей системы
- Главная страница
- Разработка ПО
- О NTechnology
- База знаний
- NTechnology SIEM
- 1. О NTechnology SIEM
- 1.1 Описание возможностей системы
1.1 Описание возможностей системы NT SIEM
Функциональные возможности системы:
- сбор журналов событий с различных источников;
- визуализация данных в виде графиков, диаграмм в форме дашбордов;
- анализ журналов событий в соответствии с правилами нормализации, корреляции, агрегации и обогащения;
- формирование инцидентов на основе процессов агрегации, обогащения и корреляции;
- управление инцидентами информационной безопасности;
- xранение событий и инцидентов информационной безопасности;
- фильтрация по различным параметрам событий и инцидентов, в том числе с использованием избранных запросов для быстрого доступа к фильтрам по событиям;
- использование готовой базы правил, а также возможность создания собственных правил и табличных списков;
- мониторинг состояния системы;
- отправка уведомлений пользователям в рамках веб-приложения и по электронной почте;
- формирование и выгрузка отчетов за определенный период времени;
- осуществление интеграций, в том числе и с SOAR-системами.