| SIEM - Security information and event management | |||||||||
Настраеваемые отчеты |  | | | | | | | | |
Управление логами | | N/A | | | | N/A | | | |
Правила корреляции | | N/A | | | | | N/A | | |
Применение правил корреляции в реальном времени | | N/A | | | | | N/A | | |
Резервирование конфигурации системы | | N/A | | | | | N/A | | |
Агрегация событий по типу | N/A | N/A | | | | | N/A | | |
Использование алгоритмов машинного обучения | | | | | | | N/A | | |
Проведение расследований | | N/A | | | | | | | |
Управление инцидентами и их устранение | | N/A | | | | | N/A | | |
Поддержка облачных сервисов | | | | | | | | | |
Обнаружение аномалий на основе поведения | | | | | | | | | |
Автоматизированные рабочие процессы | | | | N/A | | | | N/A | |
Уведомления и преджупреждения в реальном времени | | N/A | N/A | | | | | | N/A |
Расширенное обнаружение угроз | | | N/A | | N/A | N/A | N/A | | N/A |
Обнаружение инсайдерских угроз | | | | | N/A | | | | N/A |
Пробный период | да, 14 дней | N/A | да | да, 60 дней | да | да | да | да | да |
| SIEM - Security information and event management |
Настраеваемые отчеты |
Управление логами |
Правила корреляции |
Применение правил корреляции в реальном времени |
Резервирование конфигурации системы |
Агрегация событий по типу |
Использование алгоритмов машинного обучения |
Проведение расследований |
Управление инцидентами и их устранение |
Поддержка облачных сервисов |
Обнаружение аномалий на основе поведения |
Автоматизированные рабочие процессы |
Уведомления и преджупреждения в реальном времени |
Расширенное обнаружение угроз |
Обнаружение инсайдерских угроз |
Пробный период |