Platform V
Audit
Продукт Platform V для регистрации и протоколирования действий пользователей при работе в автоматизированных системах
Сервис аудита событий информационной безопасности — масштабируемое решение для сбора, надежной доставки и централизованного защищенного хранения событий, значимых для расследования инцидентов информационной безопасности.
01
Данные о событиях сохраняются и индексируются с привязкой ко времени и дате, а по истечении заданного срока переносятся в архив
02
Данные о событиях хранятся с привязкой ко времени и дате, постоянно доступны для поиска
03
Данные о событиях безопасности можно просмотреть прямо из оперативного хранилища
04
События визуализированы и доступны в едином пользовательском интерфейсе
Функции
Создание событийной метамодели, которая описывает события безопасности и их параметры
Публикация модели в сервисе аудита при запуске приложения
Отправка данных события в сервис аудита при возникновении ситуации, требующей записи в журнал событий безопасности
Сбор, хранение и просмотр событий
Отчеты по всем событиям
Особенности
Запись данных через REST API, gRPC Streaming
Структурированное хранение
Расширяемый набор полей события
Оперативное хранилище для быстрого поиска
Долговременное надежное хранилище
Потоковый экспорт событий во внешнюю систему
