SAVA – система мониторинга событий информационной безопасности
О решении
SAVA – универсальная система мониторинга событий информационной безопасности (ИБ) от компании ARinteg.
Система позволяет:
- повысить защищенность компании, так как дает картину происходящего в корпоративной сети по предоставленным источникам
- выявлять кибератаки, которые могли остаться незамеченными, и оперативно на них реагировать
- снизить риски информационной безопасности и повысить эффективность работы службы ИБ
Внесена в реестр отечественного ПО № 16999 от 21 марта 2023.
Информация о технологическом стеке (языки программирования, фреймворки, ПО): Back: Python(FastAPI, Django)/Golang(Gin)/Rust/ Front: React/TypeScript/Vite/ChakraUI/ Services: PostrgreSQL, RabbitMQ, Redis, ElasticSearch, Nginx
Ключевые преимущества
- свободная интеграция со средствами антивирусной защиты
- масштабируемость: мониторинг ИБ всей IT-инфраструктуры или отдельных ее компонентов, узлов и приложений
- удобный сбор данных: поддержка различных методов журналирования событий, безагентный пассивный или активный сбор данных из журналов ОС, ПО, сетевого оборудования, систем обеспечения безопасности информационных ресурсов
- соблюдение нормативных требований: централизованное ведение журнала событий безопасности, создание отчетов
- гибкий подход к настройке: SAVA – автоматизированная система с микросервисной архитектурой
Функциональные возможности SAVA
- обеспечивает централизованный сбор, хранение и визуализацию событий от различных узлов инфраструктуры
- автоматически выявляет аномалии на основе корреляции событий из разных источников
Особенности решения
- Удобство работы: управление системой и отображение данных с помощью веб-интерфейса
- Визуализация: гибкие дашборды, табличные представления для наглядного анализа событий
- Оперативное оповещение о событиях: система почтовых уведомлений для оповещения офицеров ИБ
- Статистика и отчеты: получение подробной информации по событиям за выбранный период
Как это работает
SAVA собирает, анализирует и визуализирует данные в режиме реального времени, позволяя быстро реагировать на инциденты.
Система построена по модульному принципу и состоит из ядра системы и набора коннекторов.

Для каждого типа систем предусмотрен отдельный модуль, который отвечает за взаимодействие с источниками событий определенного типа (ОС, СЗИ, сетевое оборудование и др.).
Подробнее на сайте компании



