Программное обеспечение «Security Data Lake Система классификации инцидентов»
Программное обеспечение «Security Data Lake Система классификации инцидентов» - версия, собранная в рамках проекта ПАО «Россети», 50% прав на неё принадлежат ПАО «Россети». Версия состоит из базового набора компонент позволяя хранить, обрабатывать, визуализировать данные и проводить операции с ML моделями.
Данное ПО предназначено для расширения возможностей по обнаружению инцидентов ИБ и расширения глубины хранимых данных. ПО разворачивается за существующей SIEM – MP SIEM, получая из него события и храня их максимально возможное время. Предустановленные ML модели позволяют выявлять инциденты ИБ при помощи поведенческих моделей, тем самым акцентируя внимание на ключевых событиях ИБ. Выявленные события ИБ отправляются обратно в SIEM систему, сохраняя тем самым единый интерфейс для работы специалистов ИБ.
Программное обеспечение «Security Data Lake Система классификации инцидентов» продаётся как ПО и состоит из следующих модулей:
- LV (Y-LV)модуль сбора и хранения данных событий ИБ в формате схемы MP SIEM. Задача модуля обеспечить сбор, долгосрочное хранение и последующий анализ данных в схеме формата MP SIEM. Модуль содержит в себе как компоненты сбора и обработки данных, так и компоненты их визуализации в виде предварительно настроенных панелей - дашбордов.
- Compute (Y-LV-CMP)модуль обработки данных и выявления событий ИБ в том числе с помощью моделей машинного обучения. Задача модуля выявить в имеющихся данных, события ИБ, выбивающиеся из обычного поведения информационных систем и пользователей. Модуль выявляет события ИБ при помощи поведенческих правил и выполняет их отправку в целевую информационную систему (MP SIEM).
Разработчик:
ООО «Телеком Интеграция».
Стоимость:
Стоимость программного обеспечения «Security Data Lake Система классификации инцидентов» складывается из различных факторов и условий его эксплуатации. Для расчета стоимости программного обеспечения обратитесь к Производителю по контактам, размещенным на нашем сайте.