DataGrain ESO

DataGrain ESO – отечественное решение, позволяющее собирать, фильтровать и профилировать входящие события ИБ, осуществлять централизованное хранение данных в хранилище в сжатом формате и передавать только необходимые данные на сторонние решения.
Что решает DataGrain ESO:
Необходимость снижения входного потока в SIEM-систему;
Необходимость повышения эффективности и скорости работы SIEM-системы;
Необходимость сокращения финансовых затрат на лицензирование SIEM;
Необходимость долгосрочного хранения ретроспективных данных в сжатом формате;
Сложность настройки параметров фильтрации данных;
Сложность оценки необходимости и эффективности использования тех или иных правил корреляции.
;
Преимущества продукта ESO:
Отечественное ПО;
Многоступенчатая фильтрация событий ИБ, базирующаяся на статистическом анализе и сигнатурных правилах;
Профилирование входящего потока событий ИБ в SIEM за счет реализации ретроспективного анализа;
Централизованное хранение всех исходных данных в OLAP-хранилище в сжатом формате;
Сокращение финансовых затрат на лицензирование SIEM.
Ожидаемые результаты, которые получает Заказчик:
  • Оптимизирован объем входного потока событий в SIEM-систему;
  • Реализовано долгосрочное хранение ретроспективных данных в сжатом формате;
  • Снижены финансовые затраты на лицензирование SIEM-системы;
  • Повышена эффективность и скорость работы SIEM-системы;
  • Снижены эксплуатационные затраты на SIEM-систему и минимизированы ошибки аналитиков на ручную обработку данных.
От чего будет зависеть цена продукта:
  • Какой EPS ожидается на входе?
  • Количество целевых источников данных, подключённых в SIEM?
  • Количество новых целевых источников, необходимых к подключению?
  • Сложность и распределенность текущей архитектуры по сбору, обработке и хранению данных?
  • Необходима ли репликация данных?
  • Количество офисов/филиалов/удаленных площадок для развертывания независимых экземпляров системы?
  • Необходимость кастомизации панелей мониторинга и дашбордов системы?
При каких запросах от Заказчика можно предложить DataGrain ESO:
  • Модернизация SIEM;
  • Долгосрочное хранение данных;
  • Снижение потока данных;
  • Ретроспективная аналитика логов ИБ;
  • Сокращение финансовых затрат на лицензии SIEM;
  • Настройка правил корреляции и фильтрации;
  • ArcSight Logger, IBM SIEM, RSA, MaxPatrol SIEM.

;
Оставить заявку на пилот
Мы свяжемся с вами в ближайшее время
Нажимая кнопку “Отправить”, вы принимаете пользовательское соглашение и согласны с правилами использования и обработки персональных данных