DataGrain ESO – отечественное решение, позволяющее собирать, фильтровать и профилировать входящие события ИБ, осуществлять централизованное хранение данных в хранилище в сжатом формате и передавать только необходимые данные на сторонние решения.
Что решает DataGrain ESO:
Необходимость снижения входного потока в SIEM-систему;
Необходимость повышения эффективности и скорости работы SIEM-системы;
Необходимость сокращения финансовых затрат на лицензирование SIEM;
Необходимость долгосрочного хранения ретроспективных данных в сжатом формате;
Сложность настройки параметров фильтрации данных;
Сложность оценки необходимости и эффективности использования тех или иных правил корреляции.
Преимущества продукта ESO:
Отечественное ПО;
Многоступенчатая фильтрация событий ИБ, базирующаяся на статистическом анализе и сигнатурных правилах;
Профилирование входящего потока событий ИБ в SIEM за счет реализации ретроспективного анализа;
Централизованное хранение всех исходных данных в OLAP-хранилище в сжатом формате;
Сокращение финансовых затрат на лицензирование SIEM.