Platform V
Audit SE
Регистрация и долговременное хранение событий информационной безопасности из АС
Масштабируемое решение для сбора, надежной доставки и централизованного защищенного хранения событий, значимых для расследования инцидентов информационной безопасности
01
Данные о событиях сохраняются и индексируются с привязкой ко времени и дате, а по истечении заданного срока переносятся в архив
02
Данные о событиях всегда доступны для поиска
03
Данные о событиях безопасности можно просмотреть прямо из оперативного хранилища
04
События визуализированы и доступны в едином пользовательском интерфейсе
Функции
Создание событийной метамодели, которая описывает события безопасности и их параметры
Публикация модели в сервисе аудита при запуске приложения
Отправка данных события в сервис аудита при возникновении ситуации, требующей записи в журнал событий безопасности
Сбор, хранение и просмотр событий
Отчеты по всем событиям
Протоколирование действий пользователей при работе в автоматизированных системах
Особенности
Запись данных через REST API, gRPC Streaming
Структурированное хранение
Расширяемый набор полей события
Оперативное хранилище для быстрого поиска
Долговременное надежное хранилище
Потоковый экспорт событий во внешнюю систему
Пообщайтесь с экспертом
Оставьте запрос на консультацию — свяжемся с вами и ответим на вопросы
