Что такое SIEM?
SIEM (Security Information and Event Management) – решение для мониторинга и анализа любой сетевой активности, происходящей в организации.
SIEM = УЛУЧШЕННАЯ СИСТЕМА ОБНАРУЖЕНИЯ НЕСАНКЦИОНИРОВАННЫХ ДЕЙСТВИЙ
Наши продукты
RuSIEM
RuSIEM - коммерческая версия системы класса SIEM (Security information and event management), включающая корреляцию в режиме реального времени, визуализацию данных и поиск по ним, долгосрочное хранение сырых и нормализованных событий, инцидент менеджмент и отчеты.
RuSIEM Analytics
RuSIEM Analytics - модуль для коммерческой системы RuSIEM, дополняющий возможностями AI (artificial intelligence), DL (data learning), по визуализации данных, управление активами и множеством других, способствующих обнаружению угроз и аномалий, решающих различные кейсы с помощью современных методик.
RuSIEM free
RvSIEM free - решение класса LM (Log Management). Позволяет собрать, нормализовать события, строить отчеты, долгосрочно хранить, визуализировать данные. RvSIEM free - ограниченная по возможностям RuSIEM коммерческая версия.
Симптоматика
Нет необходимости запоминать текст события и event.id. Симптомы помогают быстро найти событие среди миллионов других. Удобные для оператора имена симптомов могут использоваться при поиске событий, отчетов, корреляций во всех разделах продукта.
Управление ИТ активами
ИТ-активы в аналитике RuSIEM автоматически заполняются из событий, потоков, данных сетевого трафика в реальном времени. Шаблон актива и его содержимое могут быть изменены пользователем.
Корреляция
Корреляция в реальном времени обеспечивает оперативное обнаружение угроз и аномалий. Гибкий и простой в использовании графический конструктор правил корреляции обеспечивает создание любых пользовательских правил без знания кода.
Управление инцидентами
Управление инцидентами обеспечивает взаимодействие команд и персонала в оперативном решении проблем и инцидентов. Ограничение области видимости инцидентов позволяет сохранять конфиденциальность, ограничивать доступ к различным инцидентам. Внутри инцидента вы можете назначать задачи. Управление инцидентами строится в соответствии со стандартом ITIL.
Долговременное хранение событий
Решение хранит как нормализованные, так и сырые RAW события в течение длительного интервала хранения. Гибкий поиск событий позволяет вам искать события на любом интервале хранения, выполнять как точное, так и регулярное выражение, частичный поиск. Группировка, подсчет количественных данных, вычисление усредненных значений, различные параметры визуализации удовлетворят любые потребности.
Отчеты
Графический конструктор позволяет настраивать любой формат отчета, изменять расположение данных в отчете, логотип, шрифты, добавлять и размещать графические данные. Запуск отчетов по расписанию и отправка по электронной почте выбранным получателям позволяет оставаться всегда осведомленным о том, что происходит.
Исходные данные и системы сбора и хранения
Исходные данные и системы сбора и хранения позволяют идентифицировать аномалии и угрозы без необходимости создавать правила корреляции для каждого случая.
Управление уязвимостями
Управление уязвимостями обеспечивает обнаружение уязвимостей и своевременное уведомление о них. Обнаружение уязвимости выполняется по сетевому трафику и по событиям. Интеграция со Snort обеспечивает доступность данных о открытых портах, используемых сервисах и операционных системах.
Отслеживание аутентификации
Отслеживание аутентификации позволяет создавать пользовательские правила для любой системы и отслеживать параметры входа пользователя. Если пользователь вошел в систему с другого IP-адреса или браузера, создается инцидент. В дополнение к ip и useragent можно указать и любые другие критерии.
Шаблоны обнаружения угроз
Threat intelligence feeds обеспечивают общие шаблоны обнаружения угроз. Шаблонами являются адрес ip, md5, sha1 хэши, адреса fqdn и url, которые регулярно появляются с обновлениями. Пользователь может создавать свои собственные шаблоны и импортировать свои списки.
Почему RuSIEM?
Почему наше решение вам подходит
- Мы помогаем вам с начала пилотного тестирования до полного внедрения.
- Решение быстро настраивается, просто кастомизируется, адаптируется к вашим повседневным потребностям.
- Просто в использовании.
- Мы регулярно проводим бесплатное обучение для наших партнеров и заказчиков.
- Не важно какие данные подаются на вход. Можно использовать любые данные из любых источников. Мы помогаем с подключением новых и не типовых источников.
- Ищите решение полностью соответствуют Стандартам и требованиям регуляторов.
