SberCloud TMA

Мониторинг и анализ событий информационной безопасности на базе BI.ZONE Security Operation Center (SOC).

Описание

SberCloud TMA (Threat Management and Analysis) – это мониторинг и анализ событий информационной безопасности на базе BI.ZONE Security Operation Center (SOC). SberCloud TMA находит и устраняет актуальные угрозы и кибератаки до того, как они повлияют на работоспособность информационных систем клиента.

Ключевые особенности:

  • Целевой сбор данных
    SberCloud TMA учитывает только события с целевых источников, в объеме, необходимом для обнаружения и расследования инцидентов.
  • Самообучаемость
    Платформа Threat Intelligence внутри SberCloud TMA пополняет базы исходных событий. Она учитывает данные в логике сценариев выявления инцидентов и дополнительные контексты в процессе расследования.
  • Раннее выявление угроз
    Thread Hunting — сочетание классического мониторинга кибербезопасности и проактивного поиска угроз. Закрывает от сложных угроз и целенаправленных атак с использованием новых техник и инструментов, перед которыми пасуют традиционные средства защиты.
  • Удобная статистика
    Доступ к информации по выявленным угрозам через клиентский портал. Выгрузка статистики по параметрам анализа и визуализация данных. Интеграция через REST API с клиентскими системами учета заявок или IRP.

Заявка на подключение к платформе

Заполните форму для предоставления доступа к продуктам SberCloud