Программное обеспечение
«Security Data Lake Система классификации инцидентов»
Программное обеспечение «Security Data Lake Система классификации инцидентов» — версия, собранная в рамках проекта ПАО «Россети», 50% прав на неё принадлежат ПАО «Россети».

Версия состоит из базового набора компонент позволяя хранить, обрабатывать, визуализировать данные и проводить операции с ML моделями.
Данное ПО предназначено для расширения возможностей по обнаружению инцидентов ИБ и расширения глубины хранимых данных. ПО разворачивается за существующей SIEM-MP SIEM, получая из него события и храня их максимально возможное время.

Предустановленные ML модели позволяют выявлять инциденты ИБ при помощи поведенческих моделей, тем самым акцентируя внимание на ключевых событиях ИБ. Выявленные события ИБ отправляются обратно в SIEM систему, сохраняя тем самым единый интерфейс для работы специалистов ИБ.
Программное обеспечение «Security Data Lake Система классификации инцидентов» продаётся как ПО и состоит из следующих модулей:
модуль сбора и хранения данных событий ИБ в формате схемы MP SIEM. Задача модуля обеспечить сбор, долгосрочное хранение и последующий анализ данных в схеме формата MP SIEM. Модуль содержит в себе как компоненты сбора и обработки данных, так и компоненты их визуализации в виде предварительно настроенных панелей — дашбордов.
модуль обработки данных и выявления событий ИБ в том числе с помощью моделей машинного обучения. Задача модуля выявить в имеющихся данных, события ИБ, выбивающиеся из обычного поведения информационных систем и пользователей. Модуль выявляет события ИБ при помощи поведенческих правил и выполняет их отправку в целевую информационную систему (MP SIEM).
LV (Y-LV)
Compute (Y-LV-CMP)
Стоимость продукта
Стоимость программного обеспечения «Security Data Lake Система классификации инцидентов» складывается из различных факторов и условий его эксплуатации. Для расчета стоимости программного обеспечения обратитесь к Производителю по контактам, размещенным на нашем сайте.
Разработчик
ООО «Инностейдж Центр Разработок».