SIEM · SOC как услуга · SearchInform

SIEM-мониторинг на аутсорсинге — 187-ФЗ и ГосСОПКА без своего SOC

→По-человечески: SIEM собирает сигналы со всей ИТ и поднимает тревогу при угрозе.

SIEM-система — круглосуточный сбор и корреляция событий безопасности из всей вашей инфраструктуры. В связке DLP и SIEM она дополняет защиту от утечек контролем всей ИТ. Аналитики реагируют на инциденты, а интеграция с ГосСОПКА и R-Vision закрывает требования по КИИ.

Как работает аутсорсинг →

Партнёр SearchInform · Лицензия ФСБ № 0103461 · Работаем по 152-ФЗ · Перезвоним в рабочее время

✓ Запуск «из коробки» за день ✓ 45+ коннекторов ✓ Сертификат ФСТЭК № 4424 (у вендора)

Возможности в цифрах

Полноценный мониторинг безопасности

коннекторов к источникам событий

готовых правил корреляции

экспорта отчётов

за день

запуск базового мониторинга

Что внутри

От сбора событий до отчёта регулятору

45+ коннекторов

AD, ALD Pro, RED ADM, Exchange/Postfix/RuPost, антивирусы Kaspersky/ESET/Dr.Web, СУБД MS SQL/Oracle/PostgreSQL/MongoDB, СКУД, межсетевые экраны UserGate/FortiGate/Континент, Cisco/VipNet, NetFlow, Syslog/SNMP, журналы Windows/Linux, 1С, а также КИБ и FileAuditor.

500+ правил корреляции

Кросс-корреляция событий, редактор правил без программирования, менеджер и карта инцидентов, дашборды в реальном времени.

Сканер сети

Инвентаризация активов, открытых портов и уязвимостей по 9 базам данных, включая БДУ ФСТЭК.

ГосСОПКА и R-Vision

Интеграция для отправки отчётов регулятору — основа для выполнения требований 187-ФЗ по объектам КИИ.

Сертификат ФСТЭК № 4424

Система сертифицирована ФСТЭК. Сертификат принадлежит вендору ПО — SearchInform. ВИСТЛАН предоставляет систему как сервис.

Запуск за день

Базовый мониторинг «из коробки» — за день. Полная настройка под инфраструктуру — до ~8 дней.

Кому подходит

SIEM нужен не только крупным

Распределённым и крупным организациям (1000+ ПК) SIEM закрывает мониторинг 24×7, а малому и среднему бизнесу — даёт защиту уровня SOC без своего штата.

Банки и финансовые организации
Телеком
Госсектор и объекты КИИ (187-ФЗ)
Распределённые и крупные компании (1000+ ПК)
Малый и средний бизнес с невысокими требованиями

SOC как услуга

Аналитики реагируют, пока вы спите

Вы получаете не «коробку с логами», а работающий процесс: события собираются, коррелируются, а при инциденте аналитик ВИСТЛАН реагирует и присылает отчёт ответственному лицу.

Вопросы и ответы

Частые вопросы о SIEM

Что такое SIEM как услуга?

Это аутсорсинг мониторинга инцидентов: ВИСТЛАН разворачивает SIEM SearchInform, собирает события из ваших источников, настраивает правила корреляции и ведёт круглосуточный мониторинг силами аналитиков.

Из каких источников SIEM собирает события?

Из 45+ коннекторов: Active Directory и аналоги, почтовые серверы, антивирусы, СУБД, СКУД, межсетевые экраны, сетевое оборудование, журналы Windows/Linux, 1С, а также из КИБ и FileAuditor.

Помогает ли SIEM с 187-ФЗ и ГосСОПКА?

Да. SIEM интегрируется с ГосСОПКА и R-Vision для отправки отчётов регулятору — это основа для выполнения требований 187-ФЗ по объектам КИИ.

Есть ли сертификат ФСТЭК?

Да, SIEM имеет сертификат ФСТЭК № 4424. Сертификат принадлежит вендору ПО — SearchInform. ВИСТЛАН предоставляет систему как сервис на аутсорсинге.

Как быстро запускается SIEM?

Базовый мониторинг «из коробки» запускается за день, полная настройка под инфраструктуру занимает до ~8 дней.

Мониторинг 24×7

Подключите SIEM-мониторинг за день

Развернём SIEM на ваших мощностях, подключим источники и настроим реагирование. Без капзатрат и своего SOC.

Рассчитать стоимость →