Sber500 Product Demo - Security Capsule SIEM
Система мониторинга корреляций событий информационной безопасности Security Capsule. Призвана осуществлять мониторинг событий поступающих от различных источников в сети предприятия. Компьютеры, серверы, коммутационное оборудование, ПО, и средства защиты информации. А также выявлять на основе анализа этих событий и правил корреляции, цепочки атак, инциденты. «Сегодня проблема SOC не в том, что данных мало. Наоборот, сигналов много. Узкое место — время аналитика на первичное понимание инцидента: что случилось, насколько это критично и какие действия нужны дальше. Это в свою очередь сказывается на точности идентификации инцидента, скорости реакции, затратах на персонал и его обучение Поэтому в SC SIEM мы встроили ИИ-ассистента, который помогает ускорить первичную интерпретацию событий и инцидентов, повысить качество оценки, снизить нагрузку на команду и сократить порог входа для новых специалистов.»
Система мониторинга корреляций событий информационной безопасности Security Capsule. Призвана осуществлять мониторинг событий поступающих от различных источников в сети предприятия. Компьютеры, серверы, коммутационное оборудование, ПО, и средства защиты информации. А также выявлять на основе анализа этих событий и правил корреляции, цепочки атак, инциденты. «Сегодня проблема SOC не в том, что данных мало. Наоборот, сигналов много. Узкое место — время аналитика на первичное понимание инцидента: что случилось, насколько это критично и какие действия нужны дальше. Это в свою очередь сказывается на точности идентификации инцидента, скорости реакции, затратах на персонал и его обучение Поэтому в SC SIEM мы встроили ИИ-ассистента, который помогает ускорить первичную интерпретацию событий и инцидентов, повысить качество оценки, снизить нагрузку на команду и сократить порог входа для новых специалистов.»