SECEON aiSIEM

Seceon® aiSIEM выходит за рамки использования данных журнала, простого анализа для корреляции событий и применения правил для анализа данных. В решении используются гибкие вычислительные возможности, динамические модели угроз, поведенческая аналитика пользователей и организаций (UEBA), каналы анализа угроз для корреляции и обогащения, усовершенствованное машинное обучение (ML), AI с действенным интеллектом и разработкой собственных функций, а также алгоритмы обнаружения аномалий. Он включает в себя крупномасштабный и надежный анализ журналов и данных из облака, конечных устройств и других источников ИТ-данных, выходящих за рамки правил. Быстрый и масштабируемый поиск по объемам необработанных данных и, что наиболее важно, автоматический ответ для сдерживания и устранения угроз в режиме реального времени. Кроме того, он разработан для поддержки корпоративных групп SOC и MSSP благодаря своей масштабируемой и распределенной архитектуре. Он интегрируется со сторонними билетными системами и принимает на себя управление сайтом в случае критической ситуации. Возможности: Управление операциями

• Долгосрочное хранение и анализ необработанных журналов до 7 лет
• Конфигурируемые политики хранения данных
• Интегрируется со сторонними билетными системами
• Центр разведки угроз
• Принимает на себя работу сайта DR в случае бедствия

Динамические модели угроз

• Автоматизируйте задачу установки правил, чтобы выявлять реальные угрозы из множества индикаторов угроз
• Модели угроз основаны на запатентованной технологии, в которой все правила предварительно сконфигурированы и динамически корректируются.
• Обучается и совершенствуется с течением времени, значительно уменьшая объем оповещений.

Контекстные оповещения в реальном времени с автоматическим анализом и корреляцией

• Нет правил для определения работоспособности и нет границ для настроек
• Анализирует данные и включает каналы анализа угроз для выявления корреляции