Продукт может выступать и в качестве универсальной платформы по работе с данными, используемой в деятельности ИБ-подразделений, и, в связи с этим, использоваться для решения десятков различных задач. В их числе может быть как продолжительное хранение корпоративной информации, так и ретроспективный анализ с последующим обнаружением инцидентов, не выявляемых на SIEM сигнатурным методом.

Отличия от конкурентов

Большинство зарубежных решений в сфере информационной безопасности класса CLM – это сугубо моно вендорные продукты, ориентированные на соответствующих вендоров SIEM. По этой части DataGrain ESO выходит на первый план, так как является отдельным продуктом, а значит, может встраиваться в работу с SIEM от совершенно любого разработчика – как иностранного, так и российского.

Отечественное решение позволяет сегодня взаимодействовать с зарубежными ArcSight Logger и QRadar Log Manager, а завтра без каких-либо проблем перейти на российский SIEM, сохранив при этом все ETL-процессы и важные корпоративные данные. Более того, решение превосходит названных выше конкурентов, которые сильно устарели как технологически, так и функционально.

Главные преимущества

Высокая популярность DataGrain ESO обусловлена целым рядом конкурентных преимуществ. В их числе расширенное управление параметрами фильтрации событий. В то время как продукты от зарубежных вендоров предлагают достаточно скудные возможности фильтрования, отечественное решение не ограничивает пользователя и выбирает оптимальные фильтры с помощью аналитики.

Второй важный плюс – возможность проведения анализа потока данных, который направляется в систему. На основе статистического анализа для каждого источника выстраивается определенный шаблон прогнозируемых событий. Благодаря этому специалисты получают возможность уже на ранних этапах выявлять аномальные провалы и всплески трафика. Говоря о преимуществах, нельзя не отметить и универсальность продукта, обусловленную его уникальной архитектурой.

Кому это будет полезно?

Продукт DataGrain ESO пользуется особой популярностью у среднего и крупного бизнеса, у которого на вооружении стоит система SIEM, причем не для галочки, а уже используется достаточно длительный срок, при этом процессы ИБ и оценки результативности организации настроены и вполне успешно применяются. Такие компании понимают, что выделяемый на данную отрасль бюджет расходуется неэффективно, и это надо решать.

Интересно и то, что пользователем DataGrain ESO может быть небольшой бизнес, пусть и с не очень большим бюджетом, но с серьезным намерением все процессы с ИБ-данными строить на базе этой платформы, а не иностранной. В любом случае продукт способен не только заменить CLM-решения от зарубежных вендоров, но и сильно поднять эффективность работы с информацией в сфере информационной безопасности организации.

0