/2-2.png "2-2")
Одна из самых быстрых и простых в развертывании платформ SIEM.
Logsign можно легко развернуть за несколько дней или недель. Развертывание не займет месяцы, как в случае с другими продуктами SIEM, несмотря на то, что Logsign является многофункциональным, комплексным решением и имеет кластерную архитектуру.
Быстрая установка и простая настройка в любой ИТ-среде
Платформу Logsign SIEM можно легко и быстро развернуть в любой корпоративной среде благодаря наличию 400+ встроенных интеграций для сбора данных и 100+ встроенных интеграций для обнаружения и реагирования на инциденты.
500+ встроенных интеграций
Пользовательский парсер и бесплатный сервис плагинов
Снижайте информационный шум с помощью диспетчера политик данных
/1.png "1")
/3-1.png "3-1")
Сверхмощное озеро данных. Неограниченное хранилище журналов и долгосрочное хранение информации, неограниченная масштабируемость и высокая доступность.
Обеспечивает вертикальную и горизонтальную масштабируемость, высокую доступность, а также сбор и хранение больших объемов данных. Лицензирование без ограничения емкости.
Вертикальная и горизонтальная масштабируемость корпоративного уровня
Кластерная архитектура, высокая доступность
Долгосрочное хранение данных
Высокая производительность инструментов корреляции событий безопасности, простота создания и изменения правил
Комплексная корреляция всех ваших данных. Подробное расследование инцидентов безопасности в режиме реального времени. Выявленные аномалий и IOC. Минимальное время отклика, снижение усталости от обилия предупреждений.
/soar2.png "soar2")
/soar3.png "soar3")
Исследует коррелированные и обогащенные данные и находит результаты за миллисекунды.
Обнаружение с мультикорреляцией и оценкой рисков благодаря средам MITRE ATT&CK® и Cyber Kill Chain. Система обеспечивает визуализацию результатов расследований, смягчает последствия атак и решает проблемы безопасности в режиме реального времени.
Платформа помогает исследовать обогащенные данные с помощью встроенного инструментария In-memory Threat Intelligence.
Фреймворки MITRE ATT&CK® & Cyber Kill Chain
Расследования и смягчение последствий атак в режиме реального времени
Более 50 готовых визуальных карт
Грамотно спроектированная среда больших данных. Легкая настройка вариантов представления информации.
Интуитивно понятный пользовательский интерфейс с продуманным дизайном. Сотни готовых оповещений, информационных панелей и отчетов. Легко настраивать новые информационные панели, отчеты, виджеты с динамическими поисковыми фильтрами.
Мощный мастер настроек и развитые шаблоны
Встроенные отчеты для соответствия нормативным требованиям
Делегирование: управление доступом на основе ролей
/Bots.png "Bots")
/soar.png "soar")
Упреждающий подход к реагированию на инциденты: подробные обзоры, смягчение последствий атак, устранение проблем в режиме реального времени.
Logsign Incident Management and Response обеспечивает автоматический или полуавтоматический ответ на инцидент, который можно запустить одним щелчком мыши. Сохраняется хронология инцидента, сводка о его решении и другая информация, представляемая в удобном и понятном виде
Управление жизненным циклом инцидентов по NIST
Артефакты, активы и управление идентификацией
Визуальные карты для осуществления расследований, обнаружения и инцидентов и реагирования на них
Бесплатный сервис плагинов, а также курсы и сертификация
С помощью бесплатных подключаемых модулей, различные устройства в вашей инфраструктуре безопасности интегрируются за пару дней, независимо от производителя или бренда. Также для вас всегда доступны бесплатные сертифицированные курсы на academy.logsign.com
Form Heading
/LPImages.png "LPImages")
Почему Logsign Next-Gen SIEM?
Сотни интеграций — смело работайте с любым вендором
500+ преднастроенных интеграций для сбора данных и реагирования на инциденты. Быстрое и простое развертывание.
Визуализация с сотнями вариантов встроенных панелей мониторинга и отчетов на основе аналитики безопасности.
Готовое решение для управления и реагирования на инциденты безопасности
Обнаружение угроз на основе мультикорреляции и оценки рисков с помощью фреймворков MITRE
ATT&CK® и Cyber Kill Chain, решение проблем безопасности в режиме реального времени.
Никаких ограничений по емкости — удобное лицензирование для Next-gen SIEM
Без EPS — ценообразование без ограничения источника журналов, ценообразование на основе функций. Выберите свой собственный пакет в соответствии с вашими потребностями.
Logsign SIEM — All-in-One или кластерное развертывание
Интеграция сбора данных
Системы безопасности
Межсетевой экран, IPS, IDS, DLP, NAC, Защита электронной почты, WAF
События
Приложения
Mail, Web, DNS, DHCP
Облачные приложения
Office 365, G-Suite, XDR Solutions VMWare
СУБД
Oracle, MSSQL, Imperva, IBM Guardium, Ranger Audit
Сетевые устройства
Коммутаторы, Сетевые маршрутизаторы SPAN Port
Операционные системы
Windows, Linux
500+ Интеграций
Аналитика безопасности и визуализация
Отчетность и соответствие нормативным требованиям
Корреляция в реальном времени
Реагирование на инциденты
Высокая масштабируемость и доступность
Встроенное озеро данных
All-in-One или кластерная SIEM
События
Сборщик данных
Logsign LEAF
Любые источники данных Устройства безопасности, серверы, приложения, сетевые устройства, облака
Инциденты
Logsign SOAR
Расширенное управление
Оркестровка
Автоматизация
Управление рабочим процессом
Интеграция средств реагирования
Системы безопасности
Межсетевой экран, IPS, IDS, DLP, NAC, Защита электронной почты, WAF
API
Разведка
Abuse IPDB, VirusTotal, X-Force
Идентификация
Управление LDAP, Radius
Другие системы связи, SOAR
Данные об угрозах со всего мира
Logsign Threat Intelligence Service
See how it works, how it looks. Logsign SIEM Demo
Logsign предлагает надежные и эффективные решения для кибербезопасности в сфере обнаружения угроз и реагирования на инциденты. Имея более 600 крупных клиентов, компания работает в регионах EMEA и APAC. Решения Logsign получили широкое признание и используются многими организациями в сфере кибербезопасности, а также независимыми исследовательскими компаниями.
Gartner SIEM Magic Quadrant 2021 — Honorable Mentions, Forrester Now Tech: Security Analytics Platform Q3 2022, Kuppingercole Leadership Compass Reports, Forrester Now Tech: Security Orchestration, Automation, and Response,
Cyber Excellence, Globee, Global Infosec Security awards.
Softprom — официальный дистрибьютор Logsign.