SIEMonster icon

SIEMonster

SIEMonster icon

SIEMonster

  0
Бесплатное ПО Открытый код
Категории:
Платформы: Linux
Ссылки: Официальный сайт Twitter Facebook
Особенности:
аналитика данных syslog self-hosted intrusion-detection data-analysis siem logfile


обзор
SIEMonster Кустодиана: SIEM для всех без ограничений

Как специалист по безопасности, защита активов вашей компании от внутренних
или внешних атак является бесконечной сложной работой. Очень важно, чтобы у
вас была видимость всей вашей среды. Это как домашняя сигнализация, нет смысла
иметь одни комнаты с датчиками движения, а другие без них.

Все системы имеют возможность сообщать о событии, когда что-то происходит, но
есть ли кто-нибудь, кто слушает эти события или взывает о помощи. Когда вы
представляете свою среду с серверами, рабочими станциями, сетевыми
устройствами, принтерами, SCADA и другим оборудованием, все они регистрируют
события. Кроме того, все ваши приложения отправляют события или оповещения,
включая веб-серверы, базы данных, приложения, антивирус и защиту конечных
точек.

Используя систему управления событиями безопасности (SIEM), мы можем
зафиксировать все эти события и отделить «Cry wolfs» от реальных атак и
предупредить специалиста по безопасности о том, что атака может происходить.
SIEM могут быть настроены для оповещения операторов через консоль, SMS или
электронную почту о любых подозрительных действиях. Это может быть, когда
администратор создает другую привилегированную учетную запись или получает
предупреждение, когда руководитель использует электронную почту из пункта
назначения, который отличается от своего текущего местоположения или
скомпрометированной конечной точки. Правила и оповещения для вашего бизнеса
безграничны. Один из наших клиентов сократил 50 сотрудников, они хотели
внимательно следить за активностью интеллектуальной собственности, выходящей
на улицу. Создав правило и поместив участников в эту группу, можно создавать
оповещения о копиях файлов / папок с центральных серверов на USB-накопители
....

Аналоги (5):

  • Splunk

    Поиск, отчет и оповещение обо всех ваших данных журнала в режиме реального времени
      27
    Бесплатное ПО
    Mac Linux Windows
    аналитика данных хранение журнала business-analytics syslog alm data-analysis захват журналов разбор журнала logfile web-analytics
    Подробнее

  • IQLECT

    Платформа для анализа больших данных в режиме реального времени для регистрации данных, машинных данных, данных приложений и потоков кликов.
      7
    Бесплатное ПО
    Web
    анализ веб-журнала отслеживать данные в реальном времени dcim website-analytics infrastructure-management аналитика в реальном времени data-analysis анализ логов база данных nosql услуги мониторинга event-processing
    Подробнее

  • AlienVault

    Alienvault объединяет и сопоставляет многие популярные инструменты мониторинга сети и безопасности в одном ...
      4
    Бесплатное ПО
    Linux
    анализ веб-журнала internet-security incident-detection security-utilities управление происшествиями vulnerability-scanner siem analytics security-analytics network-scanning security-auditing network-security security-suite
    Подробнее

  • Barricade

    Barricade.io - это система раннего предупреждения от хакеров.
      2
    Бесплатное ПО
    Web
    cyber-security app-security appsec alerting infosec security-utilities self-hosted intrusion-detection security-testing devops cloud-computing cloud-based поддержка docker aws-monitoring aws Не поддерживается
    Подробнее

  • SureLog

    SureLog объединяет данные о событиях в источниках журналов с тысяч устройств, конечных точек и приложений.
      0
    Платное ПО
    Windows
    анализ веб-журнала detect-threats корреляция событий threat-detection incident-detection log-management-tool на основе правил analytics siem security-analysis security-analytics log-manager threat-intelligence s-em alert-correlation security-auditing
    Подробнее