Компания ARinteg выпустила собственную систему мониторинга событий информационной безопасности SAVA, разработка внесена в реестр отечественного ПО № 16999 от 21 марта 2023.

Система обеспечивает централизованный сбор, хранение и визуализацию событий от различных узлов инфраструктуры Заказчика, а также позволяет выявлять взаимодействие между событиями на основе заданных правил.

Преимущества SAVA:

1. свободно интегрируется с различными средствами антивирусной защиты;
   
   
2. способна обеспечивать мониторинг информационной безопасности всей IT-инфраструктуры организации или отдельных ее компонентов, узлов и приложений;
   
   
3. поддерживает различные методы журналирования событий и осуществляет безагентский, пассивный или активный сбор данных из журналов операционных систем, программного обеспечения, сетевого оборудования, систем обеспечения безопасности информационных ресурсов;
   
   
4. помогает соблюдать нормативные требования, обеспечивает централизованное и проверяемое ведение журнала событий безопасности и создание отчетов.

Решение SAVA позволяет получить полную картину происходящего в корпоративной сети и оперативно реагировать на возможные кибератаки. Комплексно анализировать события от разных СЗИ для понимания цепочки атаки, выявлять сложные шаблоны кибератак, которые могут остаться незамеченными отдельными системами безопасности. Она анализирует логи, поступающие от разных СЗИ, и «подсвечивает аномалии».

Особенности решения:

• управление системой и отображение данных с помощью веб-интерфейса;
  
  
• гибкая ролевая модель доступа, можно настроить политики избирательного управления системой для пользователей с различными компетенциями;
  
  
• система почтовых уведомлений для своевременного оповещения офицеров ИБ об инцидентах или появлении событий интересующих категорий;
  
  
• визуализация событий: детально в табличном представлении или обобщенная статистика в настраиваемых дашбордах.

«Наша компания свыше 20 лет предоставляет полный комплекс экспертно-аналитических, технических и консалтинговых услуг в сфере информационной безопасности. Мы внимательно следим за развитием событий на рынке киберзащиты и постоянно работаем не только над расширением продуктовой линейки от ведущих российских и зарубежных вендоров, но и занимаемся разработкой собственных интеллектуальных решений, отвечающих любым требованиям заказчика.

Уверен, что аналитическая платформа SAVA станет востребованным продуктом для организаций разной отраслевой направленности, где применение нескольких антивирусных комплексов является требованием регуляторов», — считает коммерческий директор ARinteg Дмитрий Слободенюк.  

 Руководство по установке Системы сбора и анализа событий информационной безопасности SAVA

 Инструкция по эксплуатации Системы сбора и анализа событий информационной безопасности SAVA

 Описание цикла жизнедеятельности Системы сбора и анализа событий информационной безопасности SAVA

Ценообразование

Система сбора и анализа событий информационной безопасности SAVA состоит из ядра системы и модулей (группы коннекторов) для взаимодействия с различными системами информационной безопасности.

Для каждого типа систем предусмотрен отдельный модуль.

В итоге цена на систему складывается из типа модулей, количества источников событий, с которыми каждый из модулей будет взаимодействовать, и стоимости ядра системы, варьирующейся от количества событий от источников, которые нужно будет обрабатывать.

В связи со сложностью системы стоимость рассчитывается индивидуально специалистами ARinteg на основании данных из заполненного опросника, который можно скачать ниже по ссылке

Опросник «Системы сбора и анализа событий информационной безопасности SAVA»

– Для нас важно, что компания ARinteg смогла предложить оптимальное для нас решение, которое отвечает нашим требованиям. Система мониторинга событий SAVA постепенно развивается и совершенствуется. При этом в ней нет ничего лишнего, она объединяет в себе преимущества известных систем.

Александр Луковцев, руководитель отдела информационной безопасности ГК «Гранель»