RuSIEM

Российская компания, занимающаяся созданием решений в области мониторинга и управления событиями информационной безопасности и ИТ-инфраструктуры на основе анализа данных в реальном времени

Все поля обязательны для заполнения.
Нажимая кнопку «Связаться с нами», Вы даете согласие на обработку персональных данных и соглашаетесь c Политикой конфиденциальности

Связаться с нами

Стоимость программного обеспечения зависит от конкретных условий и проектных требований. Чтобы определить наиболее точный и подходящий функционал для конкретного проекта, а также рассчитать его стоимость, рекомендуется обратиться за консультацией к нашим специалистам.

SIEM

(Security Information and Event Management)

Работа SIEM позволяет увидеть более полную картину активности сети и событий безопасности. Когда обычные средства обнаружения по отдельности не видят атаки, но она может быть обнаружена при тщательном анализе и корреляции информации из различных источников. Поэтому многие организации рассматривают использование SIEM-системы в качестве дополнительного и очень важного элемента защиты от целенаправленных атак.

УЛУЧШЕННАЯ СИСТЕМА ОБНАРУЖЕНИЯ НЕСАНКЦИОНИРОВАННЫХ ДЕЙСТВИЙ

Возможность отправки предупреждений на основе предопределенных настроек
Отчеты и логирование для упрощения аудита
Возможность просмотра данных на разных уровнях детализации

Везде, где из журналов событий можно извлечь полезную информацию
Аудит доступа, контроль доступа к критичным ресурсам, оценка числа посетителей сайта, обнаружение malware, контроль физического доступа, оценка продаж, интересов потребителей, снижение числа ложных срабатываний, аудит финансовых показателей, анализ сетевой активности, контроль автоматизированных устройств (конвейерных лент)

Где может применяться SIEM

Основные возможности SIEM решений

Экосистема RuSIEM

Преимущества RuSIEM

Интеграция с ГосСОПКА и
сертификация ФСТЭК России

Полная поддержка
русского языка

Приведена к общему формату
объектная нормализация

Встроена управляемая
и редактируемая корреляция

Высокая производительность
(9000 событий на одну ноду)

Нет ограничений по количеству
событий и источникам

Вертикальная
масштабируемость

Горизонтальная
масштабируемость

Разделение нагрузки на несколько
серверов или виртуальных машин

Наличие собственных
модульных агентов

Real-time и историческая
корреляция

Коннекторы
от производителя

Нет ограничений по размеру
архивного хранилища

Сохранение
RAW-событий

Ключевые функции системы

Нет необходимости запоминать текст события и event.id. Симптомы помогают быстро найти событие среди миллионов других. Удобные для оператора имена симптомов могут использоваться при поиске событий, отчетов, корреляций во всех разделах продукта.

Корреляция в реальном времени обеспечивает оперативное обнаружение угроз и аномалий. Гибкий и простой в использовании графический конструктор правил корреляции обеспечивает создание любых пользовательских правил без знания кода.

Управление инцидентами обеспечивает взаимодействие команд и персонала в оперативном решении проблем и инцидентов. Ограничение области видимости инцидентов позволяет сохранять конфиденциальность, ограничивать доступ к различным инцидентам. Внутри инцидента вы можете назначать задачи. Управление инцидентами строится в соответствии со стандартом ITIL.

Решение хранит как нормализованные, так и сырые RAW события в течение длительного интервала хранения. Гибкий поиск событий позволяет вам искать события на любом интервале хранения, выполнять как точное, так и регулярное выражение, частичный поиск. Группировка, подсчет количественных данных, вычисление усредненных значений, различные параметры визуализации удовлетворят любые потребности.

Графический конструктор позволяет настраивать любой формат отчета, изменять расположение данных в отчете, логотип, шрифты, добавлять и размещать графические данные. Запуск отчетов по расписанию и отправка по электронной почте выбранным получателям позволяет оставаться всегда осведомленным о том, что происходит.

Исходные данные и системы сбора и хранения позволяют идентифицировать аномалии и угрозы без необходимости создавать правила корреляции для каждого случая.

Управление уязвимостями обеспечивает обнаружение уязвимостей и своевременное уведомление о них. Обнаружение уязвимости выполняется по сетевому трафику и по событиям. Интеграция со Snort обеспечивает доступность данных о открытых портах, используемых сервисах и операционных системах.

Отслеживание аутентификации позволяет создавать пользовательские правила для любой системы и отслеживать параметры входа пользователя. Если пользователь вошел в систему с другого IP-адреса или браузера, создается инцидент. В дополнение к ip и useragent можно указать и любые другие критерии.

RuSIEM в цифрах

2014 год

530+

> 50 млн

10 000+

Начало активной разработки

Партнеров
по всему миру

Событий в секунду
в коммерческих проектах

Установок
free-версий

Нам доверяют

Наши партнеры

Акция для партнеров

Партнером может стать ИТ-компания вне зависимости от размера бизнеса и локации. Вендор гарантирует всестороннюю поддержку Партнера вне зависимости от его статуса.

Партнерская программа

Мы помогаем вам с начала пилотного тестирования до полного внедрения

Решение быстро настраивается, просто кастомизируется, адаптируется к вашим повседневным потребностям

Просто в использовании

Мы регулярно проводим бесплатное обучение для наших партнеров и заказчиков

Не важно, какие данные подаются на вход. Можно использовать любые данные из любых источников. Мы помогаем с подключением новых и нетиповых источников

Наши решения полностью соответствуют Стандартам и требованиям регуляторов

Все поля обязательны для заполнения.
Нажимая кнопку «Связаться с нами», Вы даете согласие на обработку персональных данных и соглашаетесь c Политикой конфиденциальности

Запросить демо

Мероприятия

Пресс-центр