1
 
 
Подробнее
 
 
Скачать Демо
 
 
Подробнее
 
 
Подробнее
 
 
Подробнее
 
 
Скачать Demo
 
 
Подробнее
 
 
Подробнее
Что такое SIEM?
SIEM (Security Information and Event Management) – решение для мониторинга и анализа любой сетевой активности, происходящей в организации.
SIEM = УЛУЧШЕННАЯ СИСТЕМА ОБНАРУЖЕНИЯ НЕСАНКЦИОНИРОВАННЫХ ДЕЙСТВИЙ
Подробнее
Наши продукты
RuSIEM
RuSIEM - коммерческая версия системы класса SIEM (Security information and event management), включающая корреляцию в режиме реального времени, визуализацию данных и поиск по ним, долгосрочное хранение сырых и нормализованных событий, инцидент менеджмент и отчеты.
RuSIEM Analytics
RuSIEM Analytics - модуль для коммерческой системы RuSIEM, дополняющий возможностями AI (artificial intelligence), DL (data learning), по визуализации данных, управление активами и множеством других, способствующих обнаружению угроз и аномалий, решающих различные кейсы с помощью современных методик.
RuSIEM free
RvSIEM free - решение класса LM (Log Management). Позволяет собрать, нормализовать события, строить отчеты, долгосрочно хранить, визуализировать данные. RvSIEM free - ограниченная по возможностям RuSIEM коммерческая версия.
Подробнее
Симптоматика
Нет необходимости запоминать текст события и event.id. Симптомы помогают быстро найти событие среди миллионов других. Удобные для оператора имена симптомов могут использоваться при поиске событий, отчетов, корреляций во всех разделах продукта.
Подробнее
Управление ИТ активами
ИТ-активы в аналитике RuSIEM автоматически заполняются из событий, потоков, данных сетевого трафика в реальном времени. Шаблон актива и его содержимое могут быть изменены пользователем.
Подробнее
Корреляция
Корреляция в реальном времени обеспечивает оперативное обнаружение угроз и аномалий. Гибкий и простой в использовании графический конструктор правил корреляции обеспечивает создание любых пользовательских правил без знания кода.
Подробнее
Управление инцидентами
Управление инцидентами обеспечивает взаимодействие команд и персонала в оперативном решении проблем и инцидентов. Ограничение области видимости инцидентов позволяет сохранять конфиденциальность, ограничивать доступ к различным инцидентам. Внутри инцидента вы можете назначать задачи. Управление инцидентами строится в соответствии со стандартом ITIL.
Подробнее
Долговременное хранение событий
Решение хранит как нормализованные, так и сырые RAW события в течение длительного интервала хранения. Гибкий поиск событий позволяет вам искать события на любом интервале хранения, выполнять как точное, так и регулярное выражение, частичный поиск. Группировка, подсчет количественных данных, вычисление усредненных значений, различные параметры визуализации удовлетворят любые потребности.
Подробнее
Отчеты
Графический конструктор позволяет настраивать любой формат отчета, изменять расположение данных в отчете, логотип, шрифты, добавлять и размещать графические данные. Запуск отчетов по расписанию и отправка по электронной почте выбранным получателям позволяет оставаться всегда осведомленным о том, что происходит.
Подробнее
Исходные данные и системы сбора и хранения
Исходные данные и системы сбора и хранения позволяют идентифицировать аномалии и угрозы без необходимости создавать правила корреляции для каждого случая.
Подробнее
Управление уязвимостями
Управление уязвимостями обеспечивает обнаружение уязвимостей и своевременное уведомление о них. Обнаружение уязвимости выполняется по сетевому трафику и по событиям. Интеграция со Snort обеспечивает доступность данных о открытых портах, используемых сервисах и операционных системах.
Подробнее
Отслеживание аутентификации
Отслеживание аутентификации позволяет создавать пользовательские правила для любой системы и отслеживать параметры входа пользователя. Если пользователь вошел в систему с другого IP-адреса или браузера, создается инцидент. В дополнение к ip и useragent можно указать и любые другие критерии.
Подробнее
Шаблоны обнаружения угроз
Threat intelligence feeds обеспечивают общие шаблоны обнаружения угроз. Шаблонами являются адрес ip, md5, sha1 хэши, адреса fqdn и url, которые регулярно появляются с обновлениями. Пользователь может создавать свои собственные шаблоны и импортировать свои списки.
Подробнее
Почему RuSIEM?
Почему наше решение вам подходит
  • Мы помогаем вам с начала пилотного тестирования до полного внедрения.
  • Решение быстро настраивается, просто кастомизируется, адаптируется к вашим повседневным потребностям.
  • Просто в использовании.
  • Мы регулярно проводим бесплатное обучение для наших партнеров и заказчиков.
  • Не важно какие данные подаются на вход. Можно использовать любые данные из любых источников. Мы помогаем с подключением новых и не типовых источников.
  • Ищите решение полностью соответствуют Стандартам и требованиям регуляторов.
НОВОСТИ
05.04.2021
Компания RuSIEM провела два авторизованных online-курса по внедрению и эксплуатации RuSIEM совместно с АИС

В начале марта 2021 года компания RuSIEM совместно с Академией Информационных Систем (АИС) провели два авторизованных курса по внедрению и эксплуатации RuSIEM.

15.03.2021
Компания RuSIEM выступила с докладом на VI Международном ИТ-Форуме 2021 в Омске

VI Международный ИТ-Форум «Цифровая трансформация регионов 4.0» прошел в Омске в гибридном формате с 11 по 12 марта 2021 года.

09.03.2021
Компания RuSIEM приняла участие в Форуме «Кибербезопасность – наши дни. Промышленные технологии»

Мероприятие прошло с 16 по 19 февраля 2021 года, традиционно на Урале.

Все новости
Наши партнеры и клиенты
Стать партнером
О компании
RuSIEM российская компания, занимающаяся созданием решений в области мониторинга и управления событиями информационной безопасности на основе симптомов и анализа данных в реальном времени. Компания работает на российском ИТ рынке с 2014 года и является резидентом Сколково.
ПРОГРАММНЫЙ КОД
СОЗДАН РОССИЙСКИМИ
ПРОГРАММИСТАМИ
пилотных внедрений
РЕЗИДЕНТ СКОЛКОВО
ПАРТНЕРОВ ПО ВСЕМУ МИРУ
С ЭТОГО ГОДА
ВЕДЕТСЯ АКТИВНАЯ
РАЗРАБОТКА
ВКЛЮЧЕН В РЕЕСТР
ОТЕЧЕСТВЕННОГО ПО
УСТАНОВОК FREE-ВЕРСИИ
В МИРЕ В 2018-19 годах
Подробнее