65
05.04.2021
Компания RuSIEM провела два авторизованных online-курса по внедрению и эксплуатации RuSIEM совместно с АИС

Москва, 05 апреля 2021 года. — Компания RuSIEM, российский разработчик программного обеспечения в области мониторинга и управления событиями информационной безопасности, и Академия Информационных Систем (АИС), ведущий в России учебный центр дополнительного профессионального образования в сфере информационных технологий, информационной безопасности, экономической безопасности и конкурентной разведки, подготовили и провели два авторизованных курса на тему «Внедрение и развертывание системы мониторинга, сбора и анализа событий RuSIEM» и «Эксплуатация системы мониторинга, сбора и анализа событий RuSIEM».

10 марта 2021 года прошел курс «Эксплуатация системы мониторинга, сбора и анализа событий RuSIEM», в процессе которого слушатели подробно ознакомились с интерфейсом системы мониторинга, сбора и анализа событий RuSIEM, получили необходимые знания и практические навыки для эффективной эксплуатации продукта, сбора и анализа событий в информационных системах, а также научились составлять правила для эффективного анализа событий.

11 и 12 марта 2021 года прошел второй курс на тему «Внедрение и развертывание системы мониторинга, сбора и анализа событий RuSIEM», на котором слушатели подробно ознакомились с вопросами внедрения и развертывания системы мониторинга, сбора и анализа событий RuSIEM, получили необходимые знания и практические навыки по сценариям установки, настройки МЭ и агентов, вариантам архитектуры, диагностике системы и оптимизации демонов, резервному копированию, кластеризации и многому другому.

Подготовкой курса со стороны RuSIEM занимались Антон Фишман, технический директор, и Алексей Исихара, начальник отдела предпродажной подготовки компании.

Напомним, что компания разрабатывает SIEM-систему (Security Information and Event Management) – решение для обнаружения и предотвращения угроз, благодаря анализу событий с сетевых устройств, решений безопасности, рабочих станций, серверов и приложений.

  • RuSIEM – коммерческая версия системы класса SIEM (Security information and event management), включающая корреляцию в режиме реального времени, визуализацию данных и поиск по ним, долгосрочное хранение сырых и нормализованных событий, инцидент менеджмент и отчеты;
  • RuSIEM Analytics – модуль для коммерческой версии системы RuSIEM, дополняющий возможностями ML (Machine learning), DL (data learning), по визуализации данных, управление активами и множеством других, способствующих обнаружению угроз и аномалий, решающих различные кейсы с помощью современных методик;
  • RvSIEM free – решение класса LM (Log Management), которое позволяет собрать, нормализовать события, строить отчеты, долгосрочно хранить, визуализировать данные. RvSIEM free – ограниченная по возможностям коммерческая версия RuSIEM.