TiSoarNG

Система, которая объединяет в себе возможности управления безопасностью, автоматизации и реагирования на угрозы.

Назначение системы

Продукт TiSoarNG (далее именуемый как Продукт) предназначен для:

• Сбора и анализа информации;
• Обнаружения атак и различных аномалий в сети предприятия и автоматического реагирования на них;
• Обнаружения попыток несанкционированного доступа к сети предприятия и автоматического реагирования на них;
• Проведения глубокого анализа событий информационной безопасности и расследования инцидентов;
• Мониторинга внутреннего периметра предприятия на предмет нарушений периметра и попыток злоумышленников закрепиться на скомпрометированном хосте.
  

Описание функциональности

Продукт предоставляет следующие функциональности:

• Агрегация событий с устройств с использованием стандартизированного протокола syslog;
• Автоматический разбор событий на компоненты на основе предопределенных правил и помещение данных в базу данных Продукта;
• Мгновенная автоматическая реакция продукта на события информационной безопасности;
• Поиск событий в базе данных событий;
• Изучение и анализ автоматических реакций на инциденты информационной безопасности;
• Ведение списка адресов с количеством повторных срабатываний;
• Отображение интерактивной карты мира с источниками событий, показанными как красные точки;
• Отображение состояния сервера и количества событий на устройство на одном графике;
• Уведомление администратора о событиях через различные каналы связи, такие как Telegram и электронная почта;
• Назначение штрафов источнику событий и блокировка источника при достижении настроенного уровня штрафов;
• RBAC (Role-Based Access Control) - RBAC это метод управления доступом, который определяет, какие пользователи имеют доступ к каким ресурсам в системе на основе их ролей. Вместо прямого назначения разрешений пользователям, RBAC определяет роли, которые могут занимать пользователи, и указывает, какие действия может выполнять каждая роль. Это упрощает управление доступом и повышает безопасность, облегчая системным администраторам назначение и изменение прав доступа путем присвоения или отзыва ролей, а не изменения доступа для каждого отдельного пользователя.