История компании

2014 год
Создание продукта, найм разработчиков
2 февраля 2015 года
Анонс первой коробочной версии, включающей базовый функционал SIEM-решения
Начало проработки корреляции
16 февраля 2015 года
Первая партия ключей для пилотных проектов
23 марта 2015 года
Реалтайм и историческая корреляция
10 июня 2015 года
Появление симптоматики
25 декабря 2015 года
Добавлена технология Workflow для улучшения работы с инцидентами
5 марта 2016 года
Появление взаимосвязей
21 апреля 2016 года
Добавлена функция отчетов
24 июня 2016 года

Появление модуля аналитики

15 марта 2017 года
Появление мультиязычности
17 апреля 2017 года
Выпущена бесплатная версия продукта RvSIEM free
15 июня 2017
Появление собственной шины RuSIEM MQ
14 июля 2017 года
Переход с influxdb на БД разработки Яндекс — ClickHouse
15 августа 2017 года
RuSIEM включена в реестр российского ПО по Приказу Минкомсвязи РФ от 15.08.2017 № 421, Приложение 1, № пп. 25, реестровый № 3808
19 января 2018 года

Обновление API и возможность управления всеми нодами удаленно, с единого интерфейса

21 февраля 2019 года
Добавлены возможности по созданию собственных парсеров, самостоятельному подключению любого источника и распределенного поиска
4 мая 2020 года
Поддержка Ubuntu 18
23 ноября 2020 года
Появился функционал мониторинга внутренних микросервисов системы и подключения подчиненных серверов
26 ноября 2020 года
Добавлена возможность ручного обновления системы в дополнение к автоматическому
20 декабря 2020 года
Закончена полноценная интеграция c R-Vision
Добавлен функционал управления парольными политиками и контроль целостности компонентов систем
Реализована привязка событий к инцидентам: теперь событие является частью сущности инцидента и время хранения события на них не распространяется
12 февраля 2021 года
Система интегрирована с FinCERT
Оптимизированы поиск по событиям, аналитика, ядро и функций корреляций Добавлена статистика по скорости работы корреляции
15 марта 2021 года
Добавлена статистика по парсерам иотработке корреляции
Выпущен модуль RuSIEM IоС, позволяющий работать с индикаторами компрометации RuSIEM
В списки добавлена поддержка TTL (Time tо leave)
22 апреля 2021 года
Добавлены поддержка Telnet и SSH для агента и модулей и возможность установки агента через групповые политики
Доработан инсталлятор RuSIEM в части установки системы
19 мая 2021 года
Система получила сертификат ФСТЭК России по 4 уровню доверия и технических условиях при выполнении указаний по эксплуатации, приведенных в формуляре 02646976.62.01.29.001 30 01
28 мая 2021 года
Полноценный запуск документации в формате Wiki - docs.rusiem.com
26 мая 2021 года
Прекращена поддержка Ubuntu 14, все клиенты переведены на Ubuntu 18
14 июня 2021 года
В парсер добавлена функция разбора xml
Выпущена первая версия модуля активов.
Добавлены динамические списки и поддержка матрицы MITRE, реализована поддержка ElasticSearch 7
21 июля 2021 года
Добавлены модули Sysmon и System Info для получения информации по системе с агентом
Реализованы архивация событий системы на внешнее хранилище и управление архивами через интерфейс
Улучшено шифрование при взаимодействии агента с RuSIEM
Переработано API взаимодействия системы
Октябрь 2021 года
Технологически переработан интерфейс для дашбордов, событий
Полностью переработан функционал симптоматики – увеличилась скорость работы и появились новые возможности обогащения
Для активов добавлены скрипты автозагрузки как информации по самому активу, так и уязвимостей
Обновлена база геоданных
Появилась возможность создания инцидентов вручную и новый виджет с последними инцидентами
28 декабря 2021 года
Подтверждена совместимость системы защиты информации Dallas Lock 8.0 редакций «К» и «С» (сборка 8.0.710 и выше, включая защитные модули НСД, СКН, МЭ, СОВ) с системой мониторинга и управления событиями RuSIEM
14 января 2022 года
Запуcк проекта «Доработка отечественной SIEM-системы RuSIEM с применением технологии машинного обучения для автоматического выявления внешних и внутренних угроз, упрощения работы пользователей, увеличения производительности и эффективности работы системы»
21 апреля 2022 года
Выпущен релиз SIEM-системы 3.5.0, в рамках которого реализована возможность создавать динамические таблицы и сохранять в них информацию при обработке событий для дальнейшего использования при поиске и выявлении новых угроз
08 июля 2022 года
Выпущен релиз SIEM-системы – RuSIEM 3.6.0, который включает в себя обновленный функционал работы с активами и инцидентами, новые микросервисы и доработки парсеров и лицензий (в том числе, лицензии для модуля Rusiem IoC)
18 июля 2022 года
Выпущена версия системы RuSIEM, совместимая с ОС Astra Linux
28 октября 2022 года
Выпущен релиз RuSIEM – 3.7.0: добавлены автоматическое отключение правил корреляции при превышении порогового значения срабатываний, модуль корреляции для выявления использования алгоритмов генерации доменных имен (DGA) на основе модели ML, возможность сравнения значений полей событий, поиска по статическим спискам без учета регистра текста записи, а также поиска подстроки по значениям статических списков
21 ноября 2022 года
Выпуск модуля RuSIEM Monitoring с возможностью удаленного администрирования и встроенной системой HelpDesk
28 ноября 2022 года
Выпуск модуля RuSIEM IoC (Indicators of Compromise), подгружающего в систему информацию об IP-адресах, доменах, url, хэшах вредоносного ПО (ВПО)
16 января 2023 года
Выпущен релиз RuSIEM – 3.8.0, включающий функционал агрегации событий, обогащения событий активами и новый модуль агента Rest API
29 марта 2023 года
Выпущен релиз RuSIEM – 3.9.0 с возможностью фильтрации приходящих событий и настройки Telegram-уведомлений об инцидентах
19 июля 2023 года
Выпущен релиз RuSIEM – 3.10.0, в рамках которого был оптимизирован раздел работы с агентами и добавлена функция массового удаления агентов
21 ноября 2023 года
Выпущен релиз RuSIEM – 3.11.0, доработан RuAgent (оптимизация под нагрузку), разработан модуль сбора событий ODBC
8 февраля 2024 года
Выпущен релиз RuSIEM – 4.0.0, в рамках которого были обновлены дизайн системы и режим работы с источниками, добавлены статические таблицы
18 июня 2024 года
Выпущен релиз RuSIEM – 4.1.0: оптимизированы потребление памяти нормализатора, функции подсчета уникальных значений коррелятора и генерация отчетности