Что такое SIEM

SIEM (Security information and event management) — Система управления информацией и событиями. Технология SIEM обеспечивает сохранение событий для расследования инцидентов и анализ в реальном времени событий операционных систем, сетевых устройств и приложений, баз данных, различных датчиков и сетевого траффика.

Идеология SIEM систем — получить события со множества систем/датчиков инфраструктуры, сохранить для последующего анализа и оценить влияние в режиме реального времени. Влияние может быть не только с точки зрения информационной безопасности, но и финансового анализа (транзакции, фрод, платежеспособность), информационных технологий, бизнес-анализа (влияние на бизнес-процесс).

Отличия от конкурентов

  • Высокая производительность и масштабируемость
  • Встроенная продвинутая аналитика для обнаружения угроз и аномалий без предзаданных правил
  • Расширенная корреляция RBR (rule-based reasoning)
  • Интерпретирование событий в понятный вид, тегирование и весовые показатели
  • Встроенный workflow для регистрации инцидентов и взаимодействия персонала
  • Полная кастомизация пользователем
  • Компактность хранилища - период хранения управляется пользователем на основе критичности событий

RuSIEM - резидент Сколково.

Мы постоянно совершенствуем, развиваем свой продукт, вкладывая душу, творчество, идеи, ноу-хау.

Это делает наш продукт не типовым рыночным SIEM решением, а востребованным качественным продуктом. Действительно помогающим конечным пользователям.

Сделайте процессы прозрачными

Узнайте что на самом деле происходит в инфраструктуре.

Постройте взаимодействие с другими сотрудниками и подразделениями для большей эффективности в решении инцидентов и своевременности обнаружения угроз.

Оперативность

Real-time обнаружение угроз с минимальным MTTR (Means Time To Reaction). 

Универсальные коннекторы

Возможность подключения не стандартных источников.

Простая кастомизация

Возможность кастомизации полей, представлений, дашбордов, правил корреляции и других настроек интерфейса и системы.

Безлимитные источники

Количество источников, EPS и объемы хранилища в RuSIEM не лимитируется.

Поддержка 24/7

Круглосуточная поддержка продукта, помощь в решении инцидентов.

Оптимизированные запросы

Быстрая выборка событий на любой глубине хранилища. Понотекстовый и регексповый поиск, унифицированные поля, поиск по критичности событий.

Быстрое развертывание

Быстрое развертывание в инфраструктуре. Подключение источников без развертывания сети агентов.

Read More

Частое пополнение фич

Мы совершенствуем и развиваем продукт, держа руку на пульсе угроз и методов обнаружений.

Read More

Адаптация под вас

Мы ближе к вам. Поэтому реализуем ваши пожелания и нужды.

Read More

Our Latest Projects

Clients we've worked