Система централизованного управления событиями информационной безопасности RuSIEM (СЦУСИБ RuSIEM)
Отечественная SIEM-система RuSIEM с применением технологии искусственного интеллекта для автоматического выявления внешних и внутренних угроз, упрощения работы пользователей, увеличения производительности и эффективности работы системы
→
→
RvSIEM СЦУСИБ
Работа RuSIEM позволяет увидеть более полную картину активности сети и событий безопасности. Когда обычные средства обнаружения по отдельности не видят атаки, но она может быть обнаружена при тщательном анализе и корреляции информации из различных источников. Поэтому многие организации рассматривают использование SIEM-системы в качестве дополнительного и очень важного элемента защиты от целенаправленных атак.
Функциональные особенности СЦУСИБ RuSIEM
- Новый функционал «Архивация и шифрование данных при передаче между Агентами и RuSIEM
- Новый модуль «Активы»
- Возможность использования динамических списков
- Новый модуль агента для получения низкоуровневых событий
- Доработан агентский модуль: реализация протоколов Telnet, SSH
- Новая версия модуля «Симптоматика»
- Новый модуль «Взаимодействие с НКЦКИ – ГосСОПКА»
- Новый функционал «Автоматический парсер логов на основе алгоритмов машинного обучения»
- Новый функционал «Методы автоматической актуализации топологии источников на базе анализа косвенных характеристик»
- Произведена оптимизация ядра (распараллеливание операций, динамическое выделение потоков, низкоуровневая доработка)
- Изменен механизм работы с источниками (реализация механизмов: слушать все и конкретные источники, защита от ddos, отслеживание событий с источников)
- разработка функционала сбора статистики по парсерам и корреляции
- Новая подсистема поведенческой аналитики (UEBA – User and Entity Behavioral Analytics)
- Новая подсистема обнаружения вредоносных доменов DGA
- Новый модуль «Фильтрация и агрегация событий»
- Новый функционал Multitenancy (работа с территориально распределенными офисами)
- Новый модуль «TI»
- Новый пользовательский интерфейс
Подробное описание программного комплекса «Система централизованного управления событиями информационной безопасности RuSIEM»:
Для расчета стоимости приобретения решения направьте, пожалуйста, запрос в коммерческий департамент компании RuSIEM по адресу info@rusiem.com.