+7 499 648-75-48      
САВРУС | Описание

Цели системы

  • Мониторинг информационных процессов в организации
  • Быстрый анализ и реагирование на критичные события (риски)
  • Помощь в расследовании инцидентов

Задачи системы

  • Сбор данных с информационных и управленческих систем организации
  • Централизованное хранение собранных данных в БД
  • Визуализация собранных данных для их дальнейшего анализа
  • Детектирование инцидентов и рисков ИБ
  • Оповещение об инцидентах и рисках ИБ
  • Корреляция событий в online и offline режимах
  • Подготовка информационных панелей для различных отделов организации, таких как ИТ, ИБ и другие
  • Подготовка подробной инфографики и отчётов о состоянии организации для руководства

Архитектура системы

САВРУС представляет собой программный комплекс, состоящий из:

  • Коннекторов и модуля сбора и обработки событий
  • Модуля управления и анализа
  • Модуля хранения событий
  • Модуля корреляции
  • Консоли визуализации САВРУС

Коннекторы и модуль сбора и обработки событий обеспечивают:

  • Сбор и первичную обработку от источников событий
  • Нормализацию, фильтрацию и категоризацию событий
  • Маршрутизацию и кэширование данных

Модуль управления и анализа обеспечивает:

  • Хранение системных ресурсов и служебных процедур в БД
  • Управление активными каналами, активными листами, элементами визуализации и отчетами
  • Взаимодействие между компонентами САВРУС и мониторинг их работы
  • Аналитическую обработку данных

Модуль хранения событий обеспечивает:

  • Хранение данных в БД в течение заданного временного интервала
  • Управление партициями, резервное копирование, режим высокой доступности

Модуль корреляции обеспечивает:

  • Корреляцию событий в online и offline режимах

Консоль визуализации САВРУС обеспечивает:

  • Управление компонентами и настройками САВРУС
  • Работу с событиями и инцидентами в активных каналах
  • Предоставление функций по визуализации событий и инцидентов
  • Визуализацию, фильтрацию и группировку событий и инцидентов
  • Подготовку настраиваемых отчётов и рассылку их по расписанию

База данных представляет собой колоночную СУБД для OLAP (online обработки аналитических запросов) ClickHouse.

Модули могут быть развернуты на отдельной виртуальной машине или на выделенном сервере.

Требования по конфигурации выделяемых аппаратных ресурсов рассчитываются отдельно по итогам оценки объема обрабатываемых данных и требований к архитектуре.

Источники данных

Система САВРУС поддерживает большинство распространённых целевых систем из «коробки»(300+)

Поддерживаемые типы источников данных:

  • Журналы Windows
  • Текстовые файлы
  • БД
  • Syslog
  • SNMP

Архитектура САВРУС

Интерфейсы системы

Активный канал в табличном представлении

Активный канал в виде диаграмм

Дашборд

Контекстный поиск

Модуль отчетности

Мониторинг инцидентов

САВРУС 2022

Ⓒ ATБ ast-security.ru