RuSEIM
Новости

RuSIEM представил лучшие практики использования системы мониторинга и управления событиями ИБ в рамках серии мероприятий компании «Астерит»

Москва, 11 апреля 2022 года. — Компания RuSIEM, российский разработчик программного обеспечения в области мониторинга и управления событиями информационной безопасности, приняла участие в серии мероприятий «Вечер кибербезопасности» компании «Астерит». Выступления менеджеров по работе с ключевыми заказчиками компании RuSIEM Родиона Сапожникова и Альбины Бухаровой были посвящены разбору полезных кейсов по использованию SIEM-системы RuSIEM.

«При принятии решения об использовании любой SIEM нужно помнить, что это система мониторинга и управления событиями информационной безопасности, которая анализирует поступающие к ней данные как в реальном времени, так и в ретроспективе. SIEM-система RuSIEM, благодаря ее функциональным возможностям, может служить основой системы комплексной безопасности для средних и крупных организаций», - сообщила Альбина Бухарова.

В ходе мероприятий эксперты продемонстрировали результаты работы системы на нескольких кейсах, наиболее наглядно подтверждающих возможность решения с ее помощью таких задач, как:
  • обнаружение средств удаленного администрирования;
  • обнаружение TeamViewer;
  • расследование активности ТОR;
  • расследование шифровальщиком;
  • реагирование на подозрение сканирования сети;
  • обнаружение обращения к вредоносному IP (на основе базы IoC);
  • атака на web-сайт.

Актуальность поднятых на мероприятиях вопросов подтвердил повышенный интерес участников не только к уже реализованному функционалу коммерческой версии SIEM-системы RuSIEM, но и к отдельным ее модулям, планируемым к выпуску в ближайшее время.