Заполните поля и мы с Вами свяжемся!
Модуль системы RuSIEM, который выявляет попытки подключения корпоративных устройств к вредоносным узлам ещё до того, как атака перерастёт в серьёзный инцидент
С его помощью вы заранее понимаете намерения злоумышленников и защищаете свои серверы, рабочие станции и мобильные устройства
С его помощью вы заранее понимаете намерения злоумышленников и защищаете свои серверы, рабочие станции и мобильные устройства
→
RuSIEM IoC
→
Все поля обязательны для заполнения.
Нажимая кнопку «Связаться с нами», Вы даете согласие на обработку персональных данных и соглашаетесь c Политикой конфиденциальности
Нажимая кнопку «Связаться с нами», Вы даете согласие на обработку персональных данных и соглашаетесь c Политикой конфиденциальности
Преимущества RuSIEM IoC
→
→
→
→
Модуль собирает TI-данные из социальных сетей, GitHub, публичных отчётов и других площадок, чтобы обеспечить максимально широкий охват угроз
→
→
→
→
Система анализирует до четверти миллиона индикаторов в сутки, из которых около 30 000 относятся к категории наивысшей опасности
→
→
→
→
Каждому индикатору присваивается уровень опасности на основе уникальной математической модели ранжирования
→
→
→
→
RuSIEM IoC учитывает динамику отрасли: по данным SANS, использование открытых TI-источников выросло с 66,3% в 2021 году до 71,7% в 2022 году
Какие угрозы обнаруживает RuSIEM IoC?
- Загрузку вредоносных файлов с заражённых ресурсов интернета
- Автоматические обращения компьютеров к инфраструктуре злоумышленников
- Подключение элементов корпоративной сети к вредоносным узлам
- Попытки взаимодействия с инфраструктурой хакеров и заражённых систем
-
Определение конкретного вредоносного ПО или даже принадлежности к хакерской группировке
Как это работает?
RuSIEM IoC автоматически подгружает индикаторы компрометации (IP-адреса, домены, URL, хэши вредоносного ПО) из более чем 260 открытых источников: соцсетей (Telegram, Twitter), GitHub, TI-отчетов и других площадок
- Обнаружение угроз строится на правилах корреляции, адаптированных под вашу инфраструктуру (возможна настройка кастомных правил)
- При фиксации взаимодействия с вредоносным ресурсом система формирует инцидент и показывает, какой именно элемент инфраструктуры заражён и требует внимания
- Каждый индикатор имеет срок жизни (TTL) — устаревшие данные удаляются автоматически, чтобы снизить количество ложных срабатываний
- Обновления выполняются каждую ночь: новые индикаторы добавляются, а активные обновляют свой срок действия
Гибкая интеграция с внешними источниками
RuSIEM IoC не ограничивается встроенными базами индикаторов. При необходимости модуль можно расширить и подключить внешние TI-фиды, например данные ФинЦЕРТ Банка России или других специализированных поставщиков
Это позволяет вашей организации получать максимально актуальную и релевантную информацию об угрозах именно из тех источников, которые критически важны для вашего бизнеса
Это позволяет вашей организации получать максимально актуальную и релевантную информацию об угрозах именно из тех источников, которые критически важны для вашего бизнеса
Пример сценария
Ваш сервер обращается к IP, находящемуся в базе вредоносных адресов
Firewall передаёт событие в RuSIEM, система анализирует его по правилам корреляции и подтверждает угрозу
После этого автоматически создаётся инцидент: оператор получает уведомление и видит, какой именно узел скомпрометирован и требует устранения
Почему выбирают RuSIEM IoC
- Защита корпоративных устройств от заражения ещё до наступления последствий
- Быстрое обновление индикаторов и снижение числа ложных срабатываний
- Возможность гибкой интеграции с инфраструктурой и сторонними TI-поставщиками
- Поддержка стандартных и кастомных правил корреляции
-
Полная автоматизация процесса выявления угроз
Часто задаваемые вопросы
Индикаторы компрометации — это технические признаки атак (IP-адреса, домены, URL, хэши вредоносного ПО), которые позволяют определить факт взаимодействия корпоративных устройств с инфраструктурой злоумышленников. RuSIEM IoC автоматически подгружает такие данные в систему и использует их для выявления угроз.
Каждую ночь в SIEM подгружаются новые IoC. Для них задаётся срок жизни (TTL), чтобы устаревшие индикаторы автоматически удалялись и не создавали лишнего «шума». Когда средства защиты фиксируют обращение устройства к внешнему узлу, событие поступает в RuSIEM. Система проверяет его по базе индикаторов, и если обнаружена угроза — автоматически создаёт инцидент и уведомляет оператора.
Да. Если у компании есть доступ к внешним источникам (например, фидам ФинЦЕРТ Банка России или других TI-провайдеров), их можно интегрировать через отдельные модули. Кроме того, в RuSIEM можно создавать собственные правила корреляции с учётом особенностей инфраструктуры.
Модуль анализирует информацию более чем из 260 открытых источников, включая социальные сети (Telegram, Twitter), Github, а также публичные отчёты Threat Intelligence. В среднем обрабатывается до 260 000 уникальных индикаторов в сутки, из которых около 30 000 имеют высокий уровень опасности.
Каждый индикатор проходит интеллектуальную нормализацию, очистку и обогащение. Затем ему присваивается уровень опасности с использованием уникальной математической модели ранжирования. Это помогает отделять действительно критичные угрозы от менее значимых и снижает количество ложных срабатываний.
Линейка продуктов RuSIEM
Российская SIEM-система для анализа событий ИБ и IT-инфраструктуры в реальном времени. Объединяет аналитику, визуализацию и управление инцидентами
Бесплатное решение класса Log Management. Позволяет собирать и нормализовать события, строить отчёты, выполнять поиск и визуализировать данные с долгосрочным хранением
Модуль расширенной аналитики с ML и DL. Обнаруживает угрозы и аномалии, отслеживает действия пользователей, управляет активами и помогает соблюдать стандарты безопасности в едином интерфейсе
Остались вопросы?
Все поля обязательны для заполнения.
Нажимая кнопку «Зарегистрироваться», Вы даете согласие на обработку персональных данных и соглашаетесь c Политикой конфиденциальности
Нажимая кнопку «Зарегистрироваться», Вы даете согласие на обработку персональных данных и соглашаетесь c Политикой конфиденциальности