Москва, 05 июля 2023 года. — Компания RuSIEM, российский разработчик программного обеспечения в области мониторинга и управления событиями информационной безопасности и ИТ-инфраструктуры, сообщает о результатах проекта «Доработка отечественной SIEM-системы RuSIEM с применением технологии искусственного интеллекта для автоматического выявления внешних и внутренних угроз, упрощения работы пользователей, увеличения производительности и эффективности работы системы».

Разработчиками и экспертами проекта был использован подход, который заключается в обеспечении управления событиями информационной безопасности на базе машинного обучения (ML). В результате проекта был качественно доработан существующий функционал SIEM-системы RuSIEM, а также выпущены новые модули и возможности, доступные «из коробки».

В результате первого этапа проекта (с 01 декабря 2021 года по 31 мая 2022 года) было реализовано:

• разработка функционала «Архивация событий»;
• разработка функционала «Архивация и шифрование данных при передаче между Агентами и RuSIEM;
• разработка модуля «Активы»;
• разработка динамических списков;
• разработка модуля агента для получения низкоуровневых событий;
• доработка агентского модуля: реализация протоколов Telnet, SSH;
• разработка новой версии модуля «Симптоматика»;
• разработка модуля «Взаимодействие с НКЦКИ – ГосСОПКА».

В результате второго этапа проекта (с 01 июня 2022 года по 30 ноября 2022 года) было реализовано:

• разработка функционала «Автоматический парсер логов на основе алгоритмов машинного обучения»;
• разработка функционала «Методы автоматической актуализации топологии источников на базе анализа косвенных характеристик»;
• оптимизация ядра (распараллеливание операций, динамическое выделение потоков, низкоуровневая доработка);
• изменения механизма работы с источниками (реализация механизмов: слушать все и конкретные источники, защита от ddos, отслеживание событий с источников);
• разработка функционала сбора статистики по парсерам и корреляции.

В результате третьего этапа проекта (с 01 декабря 2022 года по 31 мая 2023 года) было реализовано:

• разработка подсистемы поведенческой аналитики (UEBA – User and Entity Behavioral Analytics);
• подсистема обнаружения вредоносных доменов DGA;
• разработка модуля «Фильтрация и агрегация событий»;
• разработка функционала мультитенанси (работа с территориально распределенными офисами);
• разработка модуля «TI»;
• разработка нового пользовательского интерфейса.

По словам Максима Степченкова, совладельца компании RuSIEM, «проект получил грант ввиду необходимости срочного замещения продуктов иностранных производителей, в числе которых IBM QRadar, HP ArcSigth и Splunk, оставивших российских клиентов без защиты. Все поставленные перед командой задачи были успешно и своевременно выполнены, а клиенты получили необходимый функционал, который уже проходит пилотные внедрения и высоко оценивается экспертами рынка».

Напомним, что проект относится к приоритетному направлению поддержки «Средства обеспечения информационной безопасности и защиты данных» и реализуется с использованием средств гранта Российского фонда развития информационных технологий (РФРИТ), входящего в группу государственной корпорации развития ВЭБ.РФ. Финансирование проекта осуществлялось в рамках федерального проекта «Цифровые технологии» национальной программы «Цифровая экономика Российской Федерации».

«Благодаря грантам РФРИТ, у отечественных ИТ-компаний есть уникальная возможность многократно увеличить темпы своего роста, улучшить качество и функции своих продуктов и решений, что позволяет им быть конкурентоспособными не только на российском, но и на международных рынках. Если говорить конкретно о решении RuSIEM, то оно стало максимально соответствовать требованиям рынка, обеспечивая уровень и функциональность не только не хуже, но и во многом лучше, чем ушедшие иностранные компании»,- отметил Роман Воронин, генеральный директор компании RuSIEM.