Москва, 05 июля 2023 года. — Компания
RuSIEM, российский разработчик программного обеспечения в области мониторинга и управления событиями информационной безопасности и ИТ-инфраструктуры, сообщает о результатах проекта
«Доработка отечественной SIEM-системы RuSIEM с применением технологии искусственного интеллекта для автоматического выявления внешних и внутренних угроз, упрощения работы пользователей, увеличения производительности и эффективности работы системы».
Разработчиками и экспертами проекта был использован подход, который заключается в обеспечении управления событиями информационной безопасности на базе машинного обучения (ML). В результате проекта был качественно доработан существующий функционал SIEM-системы RuSIEM, а также выпущены новые модули и возможности, доступные «из коробки».
В результате первого этапа проекта (с 01 декабря 2021 года по 31 мая 2022 года) было реализовано:
- разработка функционала «Архивация событий»;
- разработка функционала «Архивация и шифрование данных при передаче между Агентами и RuSIEM;
- разработка модуля «Активы»;
- разработка динамических списков;
- разработка модуля агента для получения низкоуровневых событий;
- доработка агентского модуля: реализация протоколов Telnet, SSH;
- разработка новой версии модуля «Симптоматика»;
- разработка модуля «Взаимодействие с НКЦКИ – ГосСОПКА».
В результате второго этапа проекта (с 01 июня 2022 года по 30 ноября 2022 года) было реализовано:
- разработка функционала «Автоматический парсер логов на основе алгоритмов машинного обучения»;
- разработка функционала «Методы автоматической актуализации топологии источников на базе анализа косвенных характеристик»;
- оптимизация ядра (распараллеливание операций, динамическое выделение потоков, низкоуровневая доработка);
- изменения механизма работы с источниками (реализация механизмов: слушать все и конкретные источники, защита от ddos, отслеживание событий с источников);
- разработка функционала сбора статистики по парсерам и корреляции.
В результате третьего этапа проекта (с 01 декабря 2022 года по 31 мая 2023 года) было реализовано:
- разработка подсистемы поведенческой аналитики (UEBA – User and Entity Behavioral Analytics);
- подсистема обнаружения вредоносных доменов DGA;
- разработка модуля «Фильтрация и агрегация событий»;
- разработка функционала мультитенанси (работа с территориально распределенными офисами);
- разработка модуля «TI»;
- разработка нового пользовательского интерфейса.
По словам
Максима Степченкова, совладельца компании RuSIEM,
«проект получил грант ввиду необходимости срочного замещения продуктов иностранных производителей, в числе которых IBM QRadar, HP ArcSigth и Splunk, оставивших российских клиентов без защиты. Все поставленные перед командой задачи были успешно и своевременно выполнены, а клиенты получили необходимый функционал, который уже проходит пилотные внедрения и высоко оценивается экспертами рынка».
Напомним, что проект относится к приоритетному направлению поддержки «Средства обеспечения информационной безопасности и защиты данных» и реализуется с использованием средств гранта Российского фонда развития информационных технологий (РФРИТ), входящего в группу государственной корпорации развития ВЭБ.РФ. Финансирование проекта осуществлялось в рамках федерального проекта «Цифровые технологии» национальной программы «Цифровая экономика Российской Федерации».
«Благодаря грантам РФРИТ, у отечественных ИТ-компаний есть уникальная возможность многократно увеличить темпы своего роста, улучшить качество и функции своих продуктов и решений, что позволяет им быть конкурентоспособными не только на российском, но и на международных рынках. Если говорить конкретно о решении RuSIEM, то оно стало максимально соответствовать требованиям рынка, обеспечивая уровень и функциональность не только не хуже, но и во многом лучше, чем ушедшие иностранные компании»,- отметил
Роман Воронин, генеральный директор компании RuSIEM.