/2-2.png "2-2")
Одна з найшвидших і найпростіших у розгортанні платформ SIEM
Logsign можна легко розгорнути за кілька днів чи тижнів. Розгортання не займе місяці, як у випадку з іншими продуктами SIEM, навіть зважаючи на те, що Logsign є багатофункціональним, комплексним рішенням та має кластерну архітектуру.
Швидке розгортання та просте налаштування в будь-якому середовищі
Logsign SIEM можна легко та швидко розгорнути за допомогою понад 400 вбудованих інтеграцій для збору даних та понад 100 вбудованих інтеграцій для виявлення та реагування.
500+ вбудованих інтеграцій
Користувацький парсер та безоплатний сервіс плагінів.
Зменшення інформаційного шуму завдяки диспетчеру політик.
/1.png "1")
/3-1.png "3-1")
Надпотужне озеро даних. Необмежене сховище журналів та довгострокове зберігання даних, масштабованість та висока доступність.
Забезпечує вертикальну та горизонтальну масштабованість, високу доступність, а також збирання та зберігання великих обсягів даних. Ліцензування без обмеження місткості.
Вертикальна та горизонтальна масштабованість корпоративного рівня
Кластерна архітектура, висока доступність
Довгострокове зберігання даних
Висока продуктивність інструментів кореляції подій безпеки, легкість створення та зміни правил
Комплексна кореляція всіх ваших даних. Докладне розслідування інцидентів у реальному часі. Виявлені аномалії та IOC. Мінімальний час реакції на інциденти безпеки, зниження інформаційного шуму.
/soar2.png "soar2")
/soar3.png "soar3")
Досліджує корельовані та збагачені дані й видає результат за кілька мілісекунд.
Виявлення загроз завдяки мультикореляції даних та оцінці ризиків за допомогою середовищ MITRE ATT&CK® та Cyber Kill Chain. Візуалізація результатів, пом'якшення наслідків атак та ліквідація загроз в режимі реального часу.
Дослідження збагачених даних завдяки технології In-memory Threat Intelligence, що інтегрована у платформу.
ФреймворкиMITRE ATT&CK® & Cyber Kill Chain
Розслідування інцидентів, пом'якшення наслідків атак та ліквідація загроз в режимі реального часу
Понад 50 налаштованих візуальних карт
Розумно спроєктоване середовище великих даних. Просте налаштування звітів та зручне представлення даних.
Інтуїтивно зрозумілий інтерфейс користувача з продуманим дизайном. Сотні готових оповіщень, інформаційних панелей та звітів. Легко налаштовувати нові інформаційні панелі, звіти, віджети динамічні пошукові фільтри.
Потужні майстри налаштувань та розгорнуті шаблони
Вбудована звітність для відповідности нормативним вимогам
Делегування: контроль доступу на основі ролей
/Bots.png "Bots")
/soar.png "soar")
Проактивний підхід до реагування на загрози: докладні розбори інцидентів, пом'якшення наслідків атак, усунення проблем у реальному часі.
Logsign Incident Management and Response працює в автоматичну або напівавтоматичному режимі, для запуск реакції здійснюється одним кліком миші. Ведення хронології інциденту, складання докладних звітів.
Управління життєвим циклом інцидентів за NIST
Артефакти, активи та управління ідентифікацією
Візуальні карти для виявлення, розслідування та реагування
Безоплатний сервіс плагінів, а також курси та сертифікація.
За допомогою безоплатних модулів, що підключаються, різні пристрої у вашій інфраструктурі безпеки інтегруються у загальну систему захисту за пару днів, незалежно від виробника чи бренду. Також завжди доступні безоплатні сертифіковані курси на academy.logsign.com.
Form Heading
/LPImages.png "LPImages")
Чому Logsign Next-Gen SIEM?
Сотні інтеграцій - сміливо працюйте з будь-яким вендором
500+ попередньо налаштованих інтеграцій для збору даних та реагування на інциденти. Швидке та просте розгортання.
Візуалізація завдяки сотням вбудованих панелей моніторингу та звітів на основі аналітики безпеки.
Керування інцидентами та реагування на них
Виявлення та оцінка ризиків ризику за допомогою технології мультикореляції даних і фреймворків MITRE
Фреймворки ATT&CK® та Cyber Kill Chain. Усунення порушень в режимі реального часу.
Ліцензування Next-gen SIEM без обмежень по місткості
Без EPS – ціноутворення на основі функцій, без обмеження джерел журналів. Виберіть свій власний пакет відповідно до ваших потреб.
Logsign SIEM — все в одному чи кластерне розгортання
Data Collection Integrations
Security Systems
Firewall, IPS, IDS, DLP, NAC, Email Security, WAF
Events
Applications
Mail, Web, DNS, DHCP
Cloud Apps
Office 365, G-Suite, XDR Solutions VMWare
Databases
Oracle, MSSQL, Imperva, IBM Guardium, Ranger Audit
Network Devices
Switch, Router Network SPAN Port
Operating Systems
Windows, Linux
500+ Integrations
Security Analytics & Visualization
Reporting & Compliance
Real-Time Correlation
Incident Response & Management
Massive Scalability & Availability
Embedded Data Lake
All-in-One or Cluster SIEM
Events
Logsign LEAF
Data Collector
Any Data Sources
Security Devices, Servers, Applications, Network Devices, Cloud Sources
Incidents
Logsign SOAR
Advanced Case Management
Orchestration
Automation
Workflow Management
Response Integrations
Security Systems
Firewall, IPS, IDS, DLP, NAC, Email Security, WAF
API
Intelligence
Abuse IPDB, VirusTotal, X-Force
Identity
Management LDAP, Radius
Others
Communication Systems, SOAR
World’s Threat Data
Logsign Threat Intelligence Service
See how it works, how it looks. Logsign SIEM Demo
Logsign створює надійні та ефективні продукти в галузі кібербезпеки для виявлення загроз та реагування на інциденти. Компанія має понад 600 великих клієнтів у регіонах EMEA та APAC. Продукція Logsign визнана у світі та широко використовується організаціями, що працюють в галузі кібербезпеки та незалежними дослідницькими центрами.
Gartner SIEM Magic Quadrant 2021 — Honorable Mentions, Forrester Now Tech: Security Analytics Platform Q3 2022, Kuppingercole Leadership Compass Reports, Forrester Now Tech: Security Orchestration, Automation, and Response,
Cyber Excellence, Globee, Global Infosec Security awards.
Softprom є офіційним дистриб'ютором Logsign.