1
Что такое SIEM?
SIEM (Security Information and Event Management) – решение для мониторинга и анализа любой сетевой активности, происходящей в организации.
SIEM = УЛУЧШЕННАЯ СИСТЕМА ОБНАРУЖЕНИЯ НЕСАНКЦИОНИРОВАННЫХ ДЕЙСТВИЙ
Наши продукты
RuSIEM
RuSIEM - коммерческая версия системы класса SIEM (Security information and event management), включающая корреляцию в режиме реального времени, визуализацию данных и поиск по ним, долгосрочное хранение сырых и нормализованных событий, инцидент менеджмент и отчеты.
RuSIEM Analytics
RuSIEM Analytics - модуль для коммерческой системы RuSIEM, дополняющий возможностями AI (artificial intelligence), DL (data learning), по визуализации данных, управление активами и множеством других, способствующих обнаружению угроз и аномалий, решающих различные кейсы с помощью современных методик.
RuSIEM free
RvSIEM free - решение класса LM (Log Management). Позволяет собрать, нормализовать события, строить отчеты, долгосрочно хранить, визуализировать данные. RvSIEM free - ограниченная по возможностям RuSIEM коммерческая версия.
Симптоматика
Нет необходимости запоминать текст события и event.id. Симптомы помогают быстро найти событие среди миллионов других. Удобные для оператора имена симптомов могут использоваться при поиске событий, отчетов, корреляций во всех разделах продукта.
Управление ИТ активами
ИТ-активы в аналитике RuSIEM автоматически заполняются из событий, потоков, данных сетевого трафика в реальном времени. Шаблон актива и его содержимое могут быть изменены пользователем.
Корреляция
Корреляция в реальном времени обеспечивает оперативное обнаружение угроз и аномалий. Гибкий и простой в использовании графический конструктор правил корреляции обеспечивает создание любых пользовательских правил без знания кода.
Управление инцидентами
Управление инцидентами обеспечивает взаимодействие команд и персонала в оперативном решении проблем и инцидентов. Ограничение области видимости инцидентов позволяет сохранять конфиденциальность, ограничивать доступ к различным инцидентам. Внутри инцидента вы можете назначать задачи. Управление инцидентами строится в соответствии со стандартом ITIL.
Долговременное хранение событий
Решение хранит как нормализованные, так и сырые RAW события в течение длительного интервала хранения. Гибкий поиск событий позволяет вам искать события на любом интервале хранения, выполнять как точное, так и регулярное выражение, частичный поиск. Группировка, подсчет количественных данных, вычисление усредненных значений, различные параметры визуализации удовлетворят любые потребности.
Отчеты
Графический конструктор позволяет настраивать любой формат отчета, изменять расположение данных в отчете, логотип, шрифты, добавлять и размещать графические данные. Запуск отчетов по расписанию и отправка по электронной почте выбранным получателям позволяет оставаться всегда осведомленным о том, что происходит.
Исходные данные и системы сбора и хранения
Исходные данные и системы сбора и хранения позволяют идентифицировать аномалии и угрозы без необходимости создавать правила корреляции для каждого случая.
Управление уязвимостями
Управление уязвимостями обеспечивает обнаружение уязвимостей и своевременное уведомление о них. Обнаружение уязвимости выполняется по сетевому трафику и по событиям. Интеграция со Snort обеспечивает доступность данных о открытых портах, используемых сервисах и операционных системах.
Отслеживание аутентификации
Отслеживание аутентификации позволяет создавать пользовательские правила для любой системы и отслеживать параметры входа пользователя. Если пользователь вошел в систему с другого IP-адреса или браузера, создается инцидент. В дополнение к ip и useragent можно указать и любые другие критерии.
Шаблоны обнаружения угроз
Threat intelligence feeds обеспечивают общие шаблоны обнаружения угроз. Шаблонами являются адрес ip, md5, sha1 хэши, адреса fqdn и url, которые регулярно появляются с обновлениями. Пользователь может создавать свои собственные шаблоны и импортировать свои списки.

Почему RuSIEM?

Почему наше решение вам подходит
  • Мы помогаем вам с начала пилотного тестирования до полного внедрения.
  • Решение быстро настраивается, просто кастомизируется, адаптируется к вашим повседневным потребностям.
  • Просто в использовании.
  • Мы регулярно проводим бесплатное обучение для наших партнеров и заказчиков.
  • Не важно какие данные подаются на вход. Можно использовать любые данные из любых источников. Мы помогаем с подключением новых и не типовых источников.
  • Ищите решение полностью соответствуют Стандартам и требованиям регуляторов.

НОВОСТИ
02.12.2019

Ведущий проектный ИТ-дистрибьютор OCS расширил линейку инфраструктурных программных решений и представил партнерам новый продукт SIEM-класса – систему RuSIEM, разработанную одноименной российской компанией. Продукт доступен в OCS под заказ.

19.11.2019

7 ноября 2019 года состоялся CNews FORUM 2019: Информационные технологии завтра. Предcтавители бизнеса, госструктур и IT-компаний, совместно с экспертами и аналитиками, обсудили ряд ключевых вопросов в области ИКТ.

04.10.2019

27 сентября в отеле «Националь» состоялся бизнес-завтрак, организованный RuSIEM для партнеров и клиентов компании. Приглашенные гости смогли принять участие в обсуждении актуальных тем в сфере мониторинга и управления событиями информационной безопасности.


Наши партнеры и клиенты

О компании
RuSIEM российская компания, занимающаяся созданием решений в области мониторинга и управления событиями информационной безопасности на основе симптомов и анализа данных в реальном времени. Компания работает на российском ИТ рынке с 2014 года и является резидентом Сколково.
ПРОГРАММНЫЙ КОД
СОЗДАН РОССИЙСКИМИ
ПРОГРАММИСТАМИ
пилотных внедрений
РЕЗИДЕНТ СКОЛКОВО
ПАРТНЕРОВ В СТРАНАХ СНГ
С ЭТОГО ГОДА
ВЕДЕТСЯ АКТИВНАЯ
РАЗРАБОТКА
ВКЛЮЧЕН В РЕЕСТР
ОТЕЧЕСТВЕННОГО ПО
УСТАНОВОК FREE-ВЕРСИИ
В МИРЕ В 2017-18 годах