Облачный SIEM

Готовый облачный сервис для сбора, анализа и визуализации логов любых систем. Решает задачу централизованного мониторинга безопасности и соответствия требованиям стандартов без сложного развертывания и необходимости поддерживать инфраструктуру.

Попробовать бесплатно

Какие вопросы закрывает

Защита гибридного периметра

Логи собираются с облачных, локальных и сетевых систем в едином масштабируемом месте.

Обнаружение угроз в реальном времени

Одновременно происходит и сбор событий, и мониторинг целостности файлов.

Поиск по терабайтам логов

Работа с логами осуществляется на мощном движке на OpenSearch с гибкими дашбордами.

Архивация на годы

Все данные автоматически выгружаются в холодное хранилище S3 для compliance.

Это база

Масштабируемая архитектура

Для обработки от тысяч до миллионов событий в секунду (EPS) используются кластеры Indexer и Manager.

Гибкое хранилище

У всех пользователей есть горячий доступ к данным за 60 дней + холодный архив в S3 до 5 лет и более.

Высокая доступность

Все компоненты развертываются в кластере с балансировкой нагрузки.

SLA

Доступность сервиса и хранилища 99.98%.

Что под капотом

Агенты для ОС + Syslog-коллектор для сетевых устройств и legacy-систем.
Автоматическая нормализация логов в JSON, даже для кастомных источников.
Зашифрованные каналы (TLS, IPSec) для данных из любых сетей.
Wazuh (Open Source SIEM/XDR) + собственные разработки.
Smart Monitor, российское решение с технологией Search Anywhere.

Техфишки Nubes

Быстрый старт

Подключение первых источников за 1 день.

«Белая» аналитика

Готовые дашборды и правила для Vulnerability Detection, FIM, CIS-сканирования.

Гибкая архивация

Собственный S3-стек для снижения стоимости длительного хранения.

Где работает

Для DevOps: мониторинг Docker/K8s кластеров, сбор логов приложений.
Для ИБ-служб: централизованный SIEM, обнаружение инцидентов, отчетность для аудита.
Для филиальных сетей: сбор с сетевого оборудования (Cisco, Fortinet) через Syslog.

Почувствуйте сами

Хотите оценить мощь и простоту облачного SIEM? Оставьте заявку и получите тестовый доступ к демостенду или техническую консультацию для расчета вашего EPS.

Протестировать

Ответы профи

Как обеспечивается изоляция данных между клиентами?

Базовая модель — логическое разделение в общем кластере через индексы и RBAC. По запросу предоставляется полностью изолированный кластер виртуальных машин (Dashboard, Manager, Indexer, Logstash).

Вы настраиваете правила и декодеры под наши системы?

Да! Подключение предусматривает настройку сбора с ваших ключевых источников. Мы развиваем общую библиотеку декодеров, что ускоряет и удешевляет подключение новых систем.

Что входит в стоимость?

Пакет основывается на объеме ingested данных (EPS) и периоде горячего. Дополнительно тарифицируются выделенная изоляция, расширенный холодный архив и кастомная разработка правил.

...

Попробуйте бесплатно

Заполните форму и получите 2 недели тест-драйва сервиса.

CAPTCHA

14 минус восемь равно?

Пожалуйста, введите ответ, чтобы мы убедились, что вы не робот.

Соглашаюсь на получение новостной рассылки

Оставляя заявку, вы даёте согласие на обработку персональных данных и соглашаетесь с политикой конфиденциальности

Защита веб-приложений (WAF) Комплексная защита веб-приложений от эксплуатации уязвимостей, угроз OWASP-10, DDoS- и целевых атак. Подробнее

Защита от DDoS-атак Защита корпоративной инфраструктуры и приложений от DDoS-атак L3/L4 и L7. Подробнее

Защита сети (NGFW) Готовые виртуальные файрволы нового поколения (NGFW): Check Point, UserGate, Sangfor. Подробнее