🔹 Основные функции:
· Централизованный сбор и нормализация данных с:
o Сетевого оборудования
o Серверов и рабочих станций
o Приложений и СУБД
o Виртуальных и облачных сред
· Расширенная корреляция событий:
o Встроенные шаблоны для российских стандартов
o Поддержка MITRE ATT&CK
o Поведенческий анализ (UEBA)
· Автоматизированное реагирование:
o Интеграция с SOAR
o Предопределенные сценарии реагирования
o Эскалация инцидентов
🔹 Технологические особенности:
✔ Оптимизированное хранилище для больших данных
✔ Поддержка российских ОС (Astra Linux, Альт, РЕД ОС)
✔ Совместимость с отечественными средствами криптозащиты
✔ Гибкое развертывание (локальное/облачное)
🔹 Преимущества:
· Соответствие требованиям ФСТЭК и Банка России
· Низкая нагрузка на инфраструктуру
· Локализованная техподдержка
· Адаптация под специфику локальных угроз
Применение:
· Критическая информационная инфраструктура
· Финансовый сектор
· Государственные организации