SIEM - Security information and event management | |||||||||
Настраеваемые отчеты | |||||||||
Управление логами | N/A | N/A | |||||||
Правила корреляции | N/A | N/A | |||||||
Применение правил корреляции в реальном времени | N/A | N/A | |||||||
Резервирование конфигурации системы | N/A | N/A | |||||||
Агрегация событий по типу | N/A | N/A | N/A | ||||||
Использование алгоритмов машинного обучения | N/A | ||||||||
Проведение расследований | N/A | ||||||||
Управление инцидентами и их устранение | N/A | N/A | |||||||
Поддержка облачных сервисов | |||||||||
Обнаружение аномалий на основе поведения | |||||||||
Автоматизированные рабочие процессы | N/A | N/A | |||||||
Уведомления и преджупреждения в реальном времени | N/A | N/A | N/A | ||||||
Расширенное обнаружение угроз | N/A | N/A | N/A | N/A | N/A | ||||
Обнаружение инсайдерских угроз | N/A | N/A | |||||||
Пробный период | да, 14 дней | N/A | да | да, 60 дней | да | да | да | да | да |
SIEM - Security information and event management |
Настраеваемые отчеты |
Управление логами |
Правила корреляции |
Применение правил корреляции в реальном времени |
Резервирование конфигурации системы |
Агрегация событий по типу |
Использование алгоритмов машинного обучения |
Проведение расследований |
Управление инцидентами и их устранение |
Поддержка облачных сервисов |
Обнаружение аномалий на основе поведения |
Автоматизированные рабочие процессы |
Уведомления и преджупреждения в реальном времени |
Расширенное обнаружение угроз |
Обнаружение инсайдерских угроз |
Пробный период |