RuSIEM подводит итоги проекта по доработке SIEM-системы в рамках федерального проекта «цифровые технологии» национальной программы «цифровая экономика российской федерации»

В результате проекта был качественно доработан существующий функционал SIEM-системы RuSIEM, а также выпущены новые возможности, доступные «из коробки».
Москва, 05 июля 2023 года. — Компания RuSIEM, российский разработчик программного обеспечения в области мониторинга и управления событиями информационной безопасности и ИТ-инфраструктуры, сообщает о результатах проекта «Доработка отечественной SIEM-системы RuSIEM с применением технологии искусственного интеллекта для автоматического выявления внешних и внутренних угроз, упрощения работы пользователей, увеличения производительности и эффективности работы системы».

Разработчиками и экспертами проекта был использован подход, который заключается в обеспечении управления событиями информационной безопасности на базе машинного обучения (ML). В результате проекта был качественно доработан существующий функционал SIEM-системы RuSIEM, а также выпущены новые модули и возможности, доступные «из коробки».

В результате первого этапа проекта (с 01 декабря 2021 года по 31 мая 2022 года) было реализовано:
  • разработка функционала «Архивация событий»;
  • разработка функционала «Архивация и шифрование данных при передаче между Агентами и RuSIEM;
  • разработка модуля «Активы»;
  • разработка динамических списков;
  • разработка модуля агента для получения низкоуровневых событий;
  • доработка агентского модуля: реализация протоколов Telnet, SSH;
  • разработка новой версии модуля «Симптоматика»;
  • разработка модуля «Взаимодействие с НКЦКИ – ГосСОПКА».
В результате второго этапа проекта (с 01 июня 2022 года по 30 ноября 2022 года) было реализовано:
  • разработка функционала «Автоматический парсер логов на основе алгоритмов машинного обучения»;
  • разработка функционала «Методы автоматической актуализации топологии источников на базе анализа косвенных характеристик»;
  • оптимизация ядра (распараллеливание операций, динамическое выделение потоков, низкоуровневая доработка);
  • изменения механизма работы с источниками (реализация механизмов: слушать все и конкретные источники, защита от ddos, отслеживание событий с источников);
  • разработка функционала сбора статистики по парсерам и корреляции.
В результате третьего этапа проекта (с 01 декабря 2022 года по 31 мая 2023 года) было реализовано:
  • разработка подсистемы поведенческой аналитики (UEBA – User and Entity Behavioral Analytics);
  • подсистема обнаружения вредоносных доменов DGA;
  • разработка модуля «Фильтрация и агрегация событий»;
  • разработка функционала мультитенанси (работа с территориально распределенными офисами);
  • разработка модуля «TI»;
  • разработка нового пользовательского интерфейса.
По словам Максима Степченкова, совладельца компании RuSIEM, «проект получил грант ввиду необходимости срочного замещения продуктов иностранных производителей, в числе которых IBM QRadar, HP ArcSigth и Splunk, оставивших российских клиентов без защиты. Все поставленные перед командой задачи были успешно и своевременно выполнены, а клиенты получили необходимый функционал, который уже проходит пилотные внедрения и высоко оценивается экспертами рынка».

Напомним, что проект относится к приоритетному направлению поддержки «Средства обеспечения информационной безопасности и защиты данных» и реализуется с использованием средств гранта Российского фонда развития информационных технологий (РФРИТ), входящего в группу государственной корпорации развития ВЭБ.РФ. Финансирование проекта осуществлялось в рамках федерального проекта «Цифровые технологии» национальной программы «Цифровая экономика Российской Федерации».

«Благодаря грантам РФРИТ, у отечественных ИТ-компаний есть уникальная возможность многократно увеличить темпы своего роста, улучшить качество и функции своих продуктов и решений, что позволяет им быть конкурентоспособными не только на российском, но и на международных рынках. Если говорить конкретно о решении RuSIEM, то оно стало максимально соответствовать требованиям рынка, обеспечивая уровень и функциональность не только не хуже, но и во многом лучше, чем ушедшие иностранные компании»,- отметил Роман Воронин, генеральный директор компании RuSIEM.
Мероприятия