Журнал "Information Security/ Информационная безопасность" #4, 2022
• 31 SIEM www.itsec.ru RuSIEM SearchInform SIEM Alertix Да Нет Да Да Да Да Да Нет Да В разработке Нет Нет В разработке Нет Нет В разработке Да Да SMTP, API, E-mail, скрипты E-mail, Telegram SMTP, API, file, webhook, Telegram Да Да Да Да Да Да Да Да Да Да Да Да Да Нет Да Да Да Да Да Да Да IRP IRP, DLP, DCAP IRP, SOAR, TIP, SD В разработке Нет Да Да Да Да Ubuntu Server 18.04 amd64, Astra Linux Для работы – Windows Server 2012 или новее, сбор данных – Windows Server 2008 R2 SP3 или новее, Linux после 2011 г. Ubuntu Linux Для хранения событий MongoDB, вспомогательная рабочая – MS SQL (Express-версия) или PostgreSQL PostgreSQL, Elasticsearch Нет Нет Нет Да Да Да 1 1 1 Active-Passive / Active-Active Active-Passive / Active-Active Active-Active От пользователей и от системы От системы От пользователей и от системы Аналитика, индикаторы компрометации, мониторинг UEBA, IOC watcher (поточная и ретро проверка по IOC, прием TI feed), MSAD sync (импорт и синхронизация инвентаризационной информации), Census (автоинвентаризация по потоку) 8x5 / 24х7 8x5 / по условиям договора 8x5 Телефон, E-mail, онлайн По условиям договора Телефон, E-mail, онлайн Приобретение или подписная модель Приобретение или подписная модель Приобретение или подписная модель для MSS-провайдеров Фиксированная стоимость Количество контролируемых узлов Пилотный проект до 2 месяцев Пробный период 1 месяц Пилотный проект до 3 месяцев https://rusiem.com https://searchinform.ru https://ngrsoftlab.ru/alertix Приведенные данные предоставлены соответствующими компаниями. Редакция не проверяла их соответствие деиствительности.
Made with FlippingBook
RkJQdWJsaXNoZXIy Mzk4NzYw