SIEM / О Prelude

 

 
 
Prelude это универсальный SIEM, обладающий функционалом сбора, хранения, нормализации, консолидации, агрегации и корреляции событий информационной безопасности, от программ и оборудования любых вендоров.

Prelude обеспечивает сбор и нормализацию событий ИБ, а так же их автоматический анализ. За счет сопоставления информации от всех источников, подключенных к системе Prelude определяет подозрительные события и в режиме реального времени информирует оператора о возможных инцидентах.
Сбор журналов информационных систем в централизованном хранилище обеспечивает функционал ретроспективного анализа событий.

Мощные инструменты аналитики предоставляют оператору функциональные инструменты работы с событиями информационной безопасности информационных систем в режиме реального времени и с сохраненными данными через удобный графический интерфейс системы.

Prelude SIEM обеспечивает:
  • Управление внутренними и внешними рисками информационной безопасности организации
  • Построение детальных отчетов о состоянии информационной безопасности
  • Соблюдение нормативных требований регуляторов и международных стандартов
  • Обеспечение доказательной базы, при расследовании инцидентов
  • Минимизацию рисков ИБ, связанных с отсутствием инструментов управления событиями информационной безопасности
  • Контроль соответствия исполнения политик безопасности
  • Корреляцию событий информационной безопасности в режиме реального времени
  • Выявление неэффективных областей в системе СЗИ
  • Мониторинг сетевой активности
Prelude - инструмент повышения и поддержки уровня информационной безопасности в компании.