Программный продукт Security Data Lake объединяет в себе функции мониторинга событий и выявления инцидентов, реагирования и расследования, а также агрегации и анализа артефактов.
Программный продукт Security Data Lake объединяет в себе функции мониторинга событий и выявления инцидентов, реагирования и расследования, а также агрегации и анализа артефактов.
Прикладное назначение STEP SDL
Применение алгоритмов математической статистики и теории вероятностей
Контроль за соблюдением нормативных требований
Прикладное назначение STEP SDL
Ретроспективные правила анализа данных:
— Корреляция инцидентов между собой
— Выявление скрытых действий в корпоративной сети
Наглядная аналитика в реальном времени
Автоматизация рутинных задач по анализу данных и расследованию инцидентов
Обмен знаний и интеграция рабочих процессов между Security Operation Center, Network Operation Center и IT Operation Center
Открытая платформа, а не коробочное решение – возможность кастомизации и доработки
Ретроспективные правила анализа данных:
— Корреляция инцидентов между собой
— Выявление скрытых действий в корпоративной сети
Наглядная аналитика в реальном времени
Автоматизация рутинных задач по анализу данных и расследованию инцидентов
Обмен знаний и интеграция рабочих процессов между Security Operation Center, Network Operation Center и IT Operation Center
- Открытая платформа, а не коробочное решение – возможность кастомизации и доработки
Интерфейс STEP SDL
- Личный кабинет пользователяинтегрированный в рабочий процесс расследования инцидентов.
Единое окно взаимодействия специалистов разных структурных подразделений, наглядный контроль SLA. - Максимально полный контекст инцидента
За счет агрегации событий в цепочки.
Объединение контекста по нескольким инцидентам, обогащение информацией об активах, автоматизация действий по реагированию.
- Удобный и гибкий механизм борьбы с ложными срабатываниямиНаглядный механизм быстрой фильтрации ложных срабатываний, с использованием гибкого языка поисковых запросов.
Технологии машинного обучения
Использование алгоритмов машинного обучения для реализации самоадаптирующихся правил мониторинга
Ключевые преимущества STEP SDL
- Личный кабинет пользователяинтегрированный в рабочий процесс расследования инцидентов.
Единое окно взаимодействия специалистов разных структурных подразделений, наглядный контроль SLA. - Максимально полный контекст инцидента
За счет агрегации событий в цепочки.
Объединение контекста по нескольким инцидентам, обогащение информацией об активах, автоматизация действий по реагированию.
- Удобный и гибкий механизм борьбы с ложными срабатываниямиНаглядный механизм быстрой фильтрации ложных срабатываний, с использованием гибкого языка поисковых запросов.
Технологии машинного обучения
Использование алгоритмов машинного обучения для реализации самоадаптирующихся правил мониторинга
Создание собственного центра мониторинга
Успешные инсталляции STEP Security Data Lake
Создание собственного центра мониторинга
