Поставка DLP и SIEM систем

SIEM системы, мониторинг и корреляция событий ИБ

SIEM (Security information and event management, «управление событиями и информацией о безопасности») — класс программных продуктов, предназначенных для сбора и анализа информации о событиях безопасности.

Решения собирают данные о событиях (логи) с корпоративных устройств, и, благодаря правилам

корреляции из огромного количества информационных событий отбирают наиболее критичные с точки зрения ИБ, осуществляют генерацию предупреждающих сообщений и предоставляют визуальную информацию.

  • MaxPatrol SIEM
  • RuSIEM
  • КОМРАД
  • KUMA

DLP системы, защита от утечек информации

Система предназначена для защиты компании от утечек конфиденциальной информации, мониторинга действий сотрудников и проведения расследований инцидентов информационной безопасности.

 Системы анализирует потоки данных во всех возможных каналах (файловые хранилища, почта, web-сервисы, мессенджеры, съемные носители, принтеры, микрофон), пересекающих периметр защищаемой информационной системы.