Главная / STP SIEM
STP-SIEM · B2B

STP SIEM

Сбор, корреляция и расследование событий информационной безопасности

Запросить демо Вся платформа STP

Задача

Разрозненные логи и события ИБ; позднее обнаружение атак; сложное расследование; нет единой картины защищённости.

Для кого

Компании с требованиями к мониторингу информационной безопасности и расследованию инцидентов на инфраструктуре.

Ключевые возможности

  • Сбор логов с серверов, сетевого оборудования и рабочих станций
  • Корреляция событий и правила обнаружения угроз
  • Расследование инцидентов ИБ в едином интерфейсе
  • Панели мониторинга для руководителя безопасности и операционной команды

Выгоды для бизнеса

  • Быстрее замечать аномалии в инфраструктуре — до простоя бизнес-сервисов
  • Меньше «слепых зон» при проверках и внутренних расследованиях
  • Общий контекст с DLP и PAM в экосистеме STP

Модели поставки

В вашем контуре — развёртывание на вашей инфраструктуре или в вашем облаке.

Облако STP — быстрый пилот без подготовки собственной инфраструктуры.

Точную модель выбираем после знакомства с вашей инфраструктурой и требованиями безопасности.

Вопросы по STP SIEM

Чем SIEM отличается от DLP?

SIEM помогает видеть события безопасности в инфраструктуре: серверы, сеть, рабочие станции. DLP отвечает за контроль операций с конфиденциальными данными. Эти модули решают разные задачи и могут работать вместе.

Какие источники логов поддерживаются?

Серверы, сетевое оборудование, рабочие станции и другие источники по согласованному списку. Состав подключений определяем под вашу инфраструктуру.

Дополняет на платформе STP

Модули, которые усиливают STP SIEM в комплексной цифровой рабочей среде. На первой встрече обсудим, что действительно нужно внедрять сейчас.

STP-DLP

STP DLP

SIEM — инфраструктура и события; DLP — данные и инсайдерские риски. Вместе закрывают разные слои ИБ.

Подробнее →
STP-PAM

STP PAM

SIEM сигнализирует о событиях с повышенными правами, а PAM помогает проверить, была ли для них легитимная привилегированная сессия.

Подробнее →

Смотреть все 12 модулей STP →

Часто выбирают вместе с STP SIEM

Если вы выбираете несколько модулей, мы можем объединить их в пакет. Точный расчёт зависит от модели размещения, масштаба и состава внедрения.

Security Core

−15%

Мониторинг безопасности, защита данных, контроль действий пользователей и привилегированный доступ.

STP SIEM · STP DLP · STP UAM · STP UBA · STP PAM

Обсудить пакет на демо

Обсудить STP SIEM и экосистему STP

Можно начать с одного модуля или собрать комплексное решение под вашу задачу.

Запросить индивидуальную демонстрацию