Российская компания, занимающаяся созданием решений в области мониторинга и управления событиями информационной безопасности и ИТ-инфраструктуры на основе анализа данных в реальном времени
Все поля обязательны для заполнения.
Нажимая кнопку «Связаться с нами», Вы даете согласие на обработку персональных данных и соглашаетесь c Политикой конфиденциальности
Нажимая кнопку «Связаться с нами», Вы даете согласие на обработку персональных данных и соглашаетесь c Политикой конфиденциальности
SIEM
(Security Information and Event Management)
Работа SIEM позволяет увидеть более полную картину активности сети и событий безопасности. Когда обычные средства обнаружения по отдельности не видят атаки, но она может быть обнаружена при тщательном анализе и корреляции информации из различных источников. Поэтому многие организации рассматривают использование SIEM-системы в качестве дополнительного и очень важного элемента защиты от целенаправленных атак.
УЛУЧШЕННАЯ СИСТЕМА ОБНАРУЖЕНИЯ НЕСАНКЦИОНИРОВАННЫХ ДЕЙСТВИЙ
- Возможность отправки предупреждений на основе предопределенных настроек
- Отчеты и логирование для упрощения аудита
- Возможность просмотра данных на разных уровнях детализации
- Везде, где из журналов событий можно извлечь полезную информацию
- Аудит доступа, контроль доступа к критичным ресурсам, оценка числа посетителей сайта, обнаружение malware, контроль физического доступа, оценка продаж, интересов потребителей, снижение числа ложных срабатываний, аудит финансовых показателей, анализ сетевой активности, контроль автоматизированных устройств (конвейерных лент)
Где может применяться SIEM
Основные возможности SIEM решений
Экосистема RuSIEM
Преимущества RuSIEM
Интеграция с ГосСОПКА и
сертификация ФСТЭК России
сертификация ФСТЭК России
Полная поддержка
русского языка
русского языка
Приведена к общему формату
объектная нормализация
объектная нормализация
Встроена управляемая
и редактируемая корреляция
и редактируемая корреляция
Высокая производительность
(9000 событий на одну ноду)
(9000 событий на одну ноду)
Нет ограничений по количеству
событий и источникам
событий и источникам
Вертикальная
масштабируемость
масштабируемость
Горизонтальная
масштабируемость
масштабируемость
Разделение нагрузки на несколько
серверов или виртуальных машин
серверов или виртуальных машин
Наличие собственных
модульных агентов
модульных агентов
Real-time и историческая
корреляция
корреляция
Коннекторы
от производителя
от производителя
Нет ограничений по размеру
архивного хранилища
архивного хранилища
Сохранение
RAW-событий
RAW-событий
Ключевые функции системы
Нет необходимости запоминать текст события и event.id. Симптомы помогают быстро найти событие среди миллионов других. Удобные для оператора имена симптомов могут использоваться при поиске событий, отчетов, корреляций во всех разделах продукта.
Корреляция в реальном времени обеспечивает оперативное обнаружение угроз и аномалий. Гибкий и простой в использовании графический конструктор правил корреляции обеспечивает создание любых пользовательских правил без знания кода.
Управление инцидентами обеспечивает взаимодействие команд и персонала в оперативном решении проблем и инцидентов. Ограничение области видимости инцидентов позволяет сохранять конфиденциальность, ограничивать доступ к различным инцидентам. Внутри инцидента вы можете назначать задачи. Управление инцидентами строится в соответствии со стандартом ITIL.
Решение хранит как нормализованные, так и сырые RAW события в течение длительного интервала хранения. Гибкий поиск событий позволяет вам искать события на любом интервале хранения, выполнять как точное, так и регулярное выражение, частичный поиск. Группировка, подсчет количественных данных, вычисление усредненных значений, различные параметры визуализации удовлетворят любые потребности.
Графический конструктор позволяет настраивать любой формат отчета, изменять расположение данных в отчете, логотип, шрифты, добавлять и размещать графические данные. Запуск отчетов по расписанию и отправка по электронной почте выбранным получателям позволяет оставаться всегда осведомленным о том, что происходит.
Исходные данные и системы сбора и хранения позволяют идентифицировать аномалии и угрозы без необходимости создавать правила корреляции для каждого случая.
Управление уязвимостями обеспечивает обнаружение уязвимостей и своевременное уведомление о них. Обнаружение уязвимости выполняется по сетевому трафику и по событиям. Интеграция со Snort обеспечивает доступность данных о открытых портах, используемых сервисах и операционных системах.
Отслеживание аутентификации позволяет создавать пользовательские правила для любой системы и отслеживать параметры входа пользователя. Если пользователь вошел в систему с другого IP-адреса или браузера, создается инцидент. В дополнение к ip и useragent можно указать и любые другие критерии.
RuSIEM в цифрах
2014 год
530+
> 50 млн
10 000+
Начало активной разработки
Партнеров
по всему миру
по всему миру
Событий в секунду
в коммерческих проетах
в коммерческих проетах
Установок
free-версий
free-версий
Нам доверяют
Наши партнеры
Партнером может стать ИТ-компания вне зависимости от размера бизнеса и локации. Вендор гарантирует всестороннюю поддержку Партнера вне зависимости от его статуса.
Мы помогаем вам с начала пилотного тестирования до полного внедрения
Решение быстро настраивается, просто кастомизируется, адаптируется к вашим повседневным потребностям
Просто в использовании
Мы регулярно проводим бесплатное обучение для наших партнеров и заказчиков
Не важно, какие данные подаются на вход. Можно использовать любые данные из любых источников. Мы помогаем с подключением новых и нетиповых источников
Наши решения полностью соответствуют Стандартам и требованиям регуляторов
Все поля обязательны для заполнения.
Нажимая кнопку «Связаться с нами», Вы даете согласие на обработку персональных данных и соглашаетесь c Политикой конфиденциальности
Нажимая кнопку «Связаться с нами», Вы даете согласие на обработку персональных данных и соглашаетесь c Политикой конфиденциальности
Мероприятия
Пресс-центр