Программный продукт Security Data Lake объединяет в себе функции мониторинга событий и выявления инцидентов, реагирования и расследования, а также агрегации и анализа артефактов.
Прикладное назначение STEP SDL
-
Снижение ущербаСнижение ущерба от действий злоумышленников в корпоративной сети -
ПрогнозированиеПрименение алгоритмов математической статистики и теории вероятностей
-
Выполнение нормативных требованийКонтроль за соблюдением нормативных требований
-
Управляемые сервисыИнтеграция в систему управляемых ИТ-сервисов компании
Прикладное назначение STEP SDL
- Снижение ущербаСнижение ущерба от действий злоумышленников в корпоративной сети
- ПрогнозированиеПрименение алгоритмов математической статистики и теории вероятностей
- Выполнение нормативных требованийКонтроль за соблюдением нормативных требований
- Управляемые сервисыИнтеграция в систему управляемых ИТ-сервисов компании
-
Ретроспективные правила анализа данных:
— Корреляция инцидентов между собой
— Выявление скрытых действий в корпоративной сети
-
Наглядная аналитика в реальном времени
-
Автоматизация рутинных задач по анализу данных и расследованию инцидентов
-
Обмен знаний и интеграция рабочих процессов между Security Operation Center, Network Operation Center и IT Operation Center
-
Ретроспективные правила анализа данных:
— Корреляция инцидентов между собой
— Выявление скрытых действий в корпоративной сети
-
Наглядная аналитика в реальном времени
-
Автоматизация рутинных задач по анализу данных и расследованию инцидентов
-
Обмен знаний и интеграция рабочих процессов между Security Operation Center, Network Operation Center и IT Operation Center
Интерфейс STEP SDL
- Личный кабинет пользователяинтегрированный в рабочий процесс расследования инцидентов.
Единое окно взаимодействия специалистов разных структурных подразделений, наглядный контроль SLA. - Максимально полный контекст инцидента
За счет агрегации событий в цепочки.
Объединение контекста по нескольким инцидентам, обогащение информацией об активах, автоматизация действий по реагированию.
- Удобный и гибкий механизм борьбы с ложными срабатываниямиНаглядный механизм быстрой фильтрации ложных срабатываний, с использованием гибкого языка поисковых запросов.
-
Технологии машинного обучения
Использование алгоритмов машинного обучения для реализации самоадаптирующихся правил мониторинга
Ключевые преимущества STEP SDL
- Личный кабинет пользователяинтегрированный в рабочий процесс расследования инцидентов.
Единое окно взаимодействия специалистов разных структурных подразделений, наглядный контроль SLA. - Максимально полный контекст инцидента
За счет агрегации событий в цепочки.
Объединение контекста по нескольким инцидентам, обогащение информацией об активах, автоматизация действий по реагированию.
- Удобный и гибкий механизм борьбы с ложными срабатываниямиНаглядный механизм быстрой фильтрации ложных срабатываний, с использованием гибкого языка поисковых запросов.
-
Технологии машинного обучения
Использование алгоритмов машинного обучения для реализации самоадаптирующихся правил мониторинга
-
Создание собственного центра мониторинга
- Расширение и масштабирование существующего центра мониторинга
- Netflow аналитика
Успешные инсталляции STEP Security Data Lake
-
Создание собственного центра мониторинга
- Расширение и масштабирование существующего центра мониторинга
- Создание облачного SOC
