RUSIEM

RvSIEM — решение класса LM (log management), позволяющее собирать, сохранять и визуализировать данные.

Категория:
Метка:

RvSIEM — решение класса LM (log management), позволяющее собирать, сохранять и визуализировать данные.

 

— безлимитное количество подключаемых источников и пользователей (операторов)
— cбор событий с источников
— нормализация событий по единой таксономии
— симптоматика: тегирование событий понятными оператору фразами
— индивидуальные для каждого оператора представления
— поиск и навигация по событиям
— сортировка/группировка и визуализация поиска
— формирование сохраненных запросов оператором для оперативного вывода данных
— риск-менеджмент: определение весов событий по их содержанию через симптоматику
— возможность переопределения веса событий оператором
— создание собственных симптомов оператором
— долгосрочное хранение
— навигация по событиям
— отображение на виджетах дашбордов
— построение отчетов
— формирование и отправка отчетов по расписанию
— аутентификация внутренняя/LDAP/гибридная
— ролевая модель доступа
— управление агентами из web интерфейса
— управление другими нодами из web интерфейса
— корреляция в режиме реального времени
— создание новых правил корреляции операторами в графическом конструкторе без написания кода
— использование списков в правилах корреляции
— оповещение в случае срабатывания правила корреляции
— изменение шаблона присылаемых уведомлений оператором
— регистрация инцидента во встроенном workflow, построенному по ITIL
— запуск проактивного действия (скрипта) при срабатывании правила корреляции
— формирование нового события в результате срабатывания правила корреляции
— разделение доступа и областей видимости в инцидент-менеджмент в соответствии с ролевой моделью
— изменение областей видимости в инцидент-менеджмент при переназначении/эскалации инцидентов, либо постановке задач внутри инцидента
— эскалация/переоткрытие/переназначение инцидентов
— постановка задач в инцидентах
— уведомление о задачах по электронной почте
— решение кейса: Интерактивный вход без прохода в офис с интеграцией со СКУД