Skip to main content
Loading...

RuSIEM Analytics представляет собой модуль для коммерческой версии, который дополняет AI (искусственный интеллект), DL (обучение данных), управление активами и многие другие функции, чтобы повысить способность своевременно обнаруживать различные угрозы, решать многие кейсы и визуализировать данные.

  •  устанавливается как модуль для коммерческой версии RuSIEM
  •  обнаружение аномалий и угроз без обязательного составления правил корреляции посредством AI (Artificial Intelligence)/DL (Data Learning) в режиме реального времени
  •  возможность применения ML (Machine Learning) через PMML стандарт
  •  baseline по анализируемым показателям через правила аналитики
  •  управление правилами аналитики пользователем через графический интерфейс
  •  вывод на виджеты показателей по baseline аналитики
  •  регистрация инцидентов в результате обнаружений аномалий и инцидентов
  •  управление активами
  •  динамическое формирование активов (установленное ПО, процессы, службы, патчи, mac адреса, информация об ОС) из событий в режиме реального времени, активными и пассивными методами опроса
  •  создание статических и динамических групп в активах
  •  аудит изменения активов в режиме реального времени с формированием событий и возможностью регистрации через инцидент
  •  Standard comliance (PCI DSS) и Policy compliance  формирование отчетов о соответствии
  •  возможность создания пользовательского стандарта или политики (технических контролей) и построение отчета по ним
  •  отслеживании аутентификации  аудита входов в приложение/ОС с сравнением атрибутов по истории
  •  формирование инцидента при входе с других IP/браузера
  •  управление правилами и возможность добавления оператором правил отслеживания аутентификации
  •  фидлисты, содержащие IP/FQDN/URL/Hash списки с угрозами
  •  анализ по фидам в режиме реального времени с формированием инцидентов в случае обнаружения
  •  возможность добавления пользовательских фидов
  •  возможность организации черных и белых списков через фиды
  •  формирование событий работы аналитики и срабатываний
  •  доуточнение условий срабатываний вывода модуля аналитики для снижения ложных срабатываний через правила корреляции
  •  Vulnerability management в режиме реального времени по событиям активными и пассивными методами опроса
  •  просмотр уязвимостей по встроенной базе данных и поиск по ним
  •  отображение на активах информации об обнаруженных уязвимостях
  •  регистрация инцидента при обнаружении уязвимости
  • Масштабируется вертикально (по филиалам и регионам)
  • Масштабируется горизонтально (увеличение производительности)
  • Кластер базы данных может быть установлен на несколько серверов (без дополнительных лицензий)
  • Возможно разделить компоненты по нескольким серверам