Что такое SIEM?
SIEM (Security Information and Event Management) – решение для мониторинга и анализа любой сетевой активности, происходящей в организации.
SIEM = УЛУЧШЕННАЯ СИСТЕМА ОБНАРУЖЕНИЯ НЕСАНКЦИОНИРОВАННЫХ ДЕЙСТВИЙ
Наши продукты
RuSIEM
RuSIEM - коммерческая версия системы класса SIEM (Security information and event management), включающая корреляцию в режиме реального времени, визуализацию данных и поиск по ним, долгосрочное хранение сырых и нормализованных событий, инцидент менеджмент и отчеты.
RuSIEM Analytics
RuSIEM Analytics - модуль для коммерческой системы RuSIEM, дополняющий возможностями AI (artificial intelligence), DL (data learning), по визуализации данных, управление активами и множеством других, способствующих обнаружению угроз и аномалий, решающих различные кейсы с помощью современных методик.
RuSIEM free
RvSIEM free - решение класса LM (Log Management). Позволяет собрать, нормализовать события, строить отчеты, долгосрочно хранить, визуализировать данные. RvSIEM free - ограниченная по возможностям RuSIEM коммерческая версия.
Симптоматика
Нет необходимости запоминать текст события и event.id. Симптомы помогают быстро найти событие среди миллионов других. Удобные для оператора имена симптомов могут использоваться при поиске событий, отчетов, корреляций во всех разделах продукта.
Управление ИТ активами
ИТ-активы в аналитике RuSIEM автоматически заполняются из событий, потоков, данных сетевого трафика в реальном времени. Шаблон актива и его содержимое могут быть изменены пользователем.
Корреляция
Корреляция в реальном времени обеспечивает оперативное обнаружение угроз и аномалий. Гибкий и простой в использовании графический конструктор правил корреляции обеспечивает создание любых пользовательских правил без знания кода.
Управление инцидентами
Управление инцидентами обеспечивает взаимодействие команд и персонала в оперативном решении проблем и инцидентов. Ограничение области видимости инцидентов позволяет сохранять конфиденциальность, ограничивать доступ к различным инцидентам. Внутри инцидента вы можете назначать задачи. Управление инцидентами строится в соответствии со стандартом ITIL.
Долговременное хранение событий
Решение хранит как нормализованные, так и сырые RAW события в течение длительного интервала хранения. Гибкий поиск событий позволяет вам искать события на любом интервале хранения, выполнять как точное, так и регулярное выражение, частичный поиск. Группировка, подсчет количественных данных, вычисление усредненных значений, различные параметры визуализации удовлетворят любые потребности.
Отчеты
Графический конструктор позволяет настраивать любой формат отчета, изменять расположение данных в отчете, логотип, шрифты, добавлять и размещать графические данные. Запуск отчетов по расписанию и отправка по электронной почте выбранным получателям позволяет оставаться всегда осведомленным о том, что происходит.
Исходные данные и системы сбора и хранения
Исходные данные и системы сбора и хранения позволяют идентифицировать аномалии и угрозы без необходимости создавать правила корреляции для каждого случая.
Управление уязвимостями
Управление уязвимостями обеспечивает обнаружение уязвимостей и своевременное уведомление о них. Обнаружение уязвимости выполняется по сетевому трафику и по событиям. Интеграция со Snort обеспечивает доступность данных о открытых портах, используемых сервисах и операционных системах.
Отслеживание аутентификации
Отслеживание аутентификации позволяет создавать пользовательские правила для любой системы и отслеживать параметры входа пользователя. Если пользователь вошел в систему с другого IP-адреса или браузера, создается инцидент. В дополнение к ip и useragent можно указать и любые другие критерии.
Шаблоны обнаружения угроз
Threat intelligence feeds обеспечивают общие шаблоны обнаружения угроз. Шаблонами являются адрес ip, md5, sha1 хэши, адреса fqdn и url, которые регулярно появляются с обновлениями. Пользователь может создавать свои собственные шаблоны и импортировать свои списки.
Почему RuSIEM?
Почему наше решение вам подходит
- Мы помогаем вам с начала пилотного тестирования до полного внедрения.
- Решение быстро настраивается, просто кастомизируется, адаптируется к вашим повседневным потребностям.
- Просто в использовании.
- Мы регулярно проводим бесплатное обучение для наших партнеров и заказчиков.
- Не важно какие данные подаются на вход. Можно использовать любые данные из любых источников. Мы помогаем с подключением новых и не типовых источников.
- Ищите решение полностью соответствуют Стандартам и требованиям регуляторов.
НОВОСТИ
17.11.2021
Использование решений обеих компаний позволит повысить эффективность защиты конфиденциальных данных заказчиков.
02.11.2021
RuSIEM на правах генерального партнера поддержала групповую велогонку критериум SPUTNIK по замкнутому кругу на территории «ВДНХ», прошедшую 3 октября 2021 года.
01.11.2021
Синергия возможностей команды RuSIEM и талантливых разработчиков позволит реализовать и вывести на рынок самые смелые идеи и проекты.
ПУБЛИКАЦИИ
25.11.2021
Интернет-портал РБК Уфа
Интервью с Максимом Степченковым, совладельцем компании RuSIEM
Интервью с Максимом Степченковым, совладельцем компании RuSIEM
11.11.2021
Интернет-портал ПРОБИЗНЕС.tv
Интервью с Максимом Степченковым, совладельцем компании RuSIEM
Интервью с Максимом Степченковым, совладельцем компании RuSIEM
02.11.2021
Что нового привнесла пандемия в ландшафт киберугроз, специально для NBJ рассказывает Александр Герман, инженер RuSIEM.
О компании
RuSIEM российская компания, занимающаяся созданием решений в области мониторинга и управления событиями информационной безопасности на основе симптомов и анализа данных в реальном времени. Компания работает на российском ИТ рынке с 2014 года и является резидентом Сколково.
ПРОГРАММНЫЙ КОД
СОЗДАН РОССИЙСКИМИ
ПРОГРАММИСТАМИ
СОЗДАН РОССИЙСКИМИ
ПРОГРАММИСТАМИ
пилотных внедрений
РЕЗИДЕНТ СКОЛКОВО
ПАРТНЕРОВ ПО ВСЕМУ МИРУ
С ЭТОГО ГОДА
ВЕДЕТСЯ АКТИВНАЯ
РАЗРАБОТКА
ВЕДЕТСЯ АКТИВНАЯ
РАЗРАБОТКА
ВКЛЮЧЕН В РЕЕСТР
ОТЕЧЕСТВЕННОГО ПО
ОТЕЧЕСТВЕННОГО ПО
УСТАНОВОК FREE-ВЕРСИИ
В МИРЕ В 2018-19 годах
В МИРЕ В 2018-19 годах