Продукты
Скачать презентацию
Карьера
Связаться с нами
О компании
Партнеры
Поддержка
En / Es
Связаться с нами
En
Es

Система централизованного управления событиями информационной безопасности RuSIEM (СЦУСИБ RuSIEM)

Отечественная SIEM-система RuSIEM с применением технологии искусственного интеллекта для автоматического выявления внешних и внутренних угроз, упрощения работы пользователей, увеличения производительности и эффективности работы системы
Главная
Продукты
RvSIEM СЦУСИБ
Работа RuSIEM позволяет увидеть более полную картину активности сети и событий безопасности. Когда обычные средства обнаружения по отдельности не видят атаки, но она может быть обнаружена при тщательном анализе и корреляции информации из различных источников. Поэтому многие организации рассматривают использование SIEM-системы в качестве дополнительного и очень важного элемента защиты от целенаправленных атак.

Функциональные особенности СЦУСИБ RuSIEM

  • Новый функционал «Архивация и шифрование данных при передаче между Агентами и RuSIEM
  • Новый модуль «Активы»
  • Возможность использования динамических списков
  • Новый модуль агента для получения низкоуровневых событий
  • Доработан агентский модуль: реализация протоколов Telnet, SSH
  • Новая версия модуля «Симптоматика»
  • Новый модуль «Взаимодействие с НКЦКИ – ГосСОПКА»
  • Новый функционал «Автоматический парсер логов на основе алгоритмов машинного обучения»
  • Новый функционал «Методы автоматической актуализации топологии источников на базе анализа косвенных характеристик»
  • Произведена оптимизация ядра (распараллеливание операций, динамическое выделение потоков, низкоуровневая доработка)
  • Изменен механизм работы с источниками (реализация механизмов: слушать все и конкретные источники, защита от ddos, отслеживание событий с источников)
  • разработка функционала сбора статистики по парсерам и корреляции
  • Новая подсистема поведенческой аналитики (UEBA – User and Entity Behavioral Analytics)
  • Новая подсистема обнаружения вредоносных доменов DGA
  • Новый модуль «Фильтрация и агрегация событий»
  • Новый функционал Multitenancy (работа с территориально распределенными офисами)
  • Новый модуль «TI»
  • Новый пользовательский интерфейс
Подробное описание программного комплекса «Система централизованного управления событиями информационной безопасности RuSIEM»:
Для расчета стоимости приобретения решения направьте, пожалуйста, запрос в коммерческий департамент компании RuSIEM по адресу info@rusiem.com.
Продукт разработан в рамках совместного проекта с Российским фондом развития информационных технологий (РФРИТ) «Доработка отечественной SIEM-системы RuSIEM с применением технологии искусственного интеллекта для автоматического выявления внешних и внутренних угроз, упрощения работы пользователей, увеличения производительности и эффективности работы системы». Проект относится к приоритетному направлению поддержки «Средства обеспечения информационной безопасности и защиты данных» и реализуется с использованием средств гранта РФРИТ, входящего в группу государственной корпорации развития ВЭБ.РФ. Финансирование проекта осуществлялось в рамках федерального проекта «Цифровые технологии» национальной программы «Цифровая экономика Российской Федерации».