Российская SIEM‑система, разработанная для анализа и корреляции событий информационной безопасности и IT-инфраструктуры в режиме реального времени. Объединяет продвинутую аналитику, визуализацию, автоматическое реагирование и гибкое управление инцидентами
RuSIEM
Все поля обязательны для заполнения.
Нажимая кнопку «Связаться с нами», Вы даете согласие на обработку персональных данных и соглашаетесь c Политикой конфиденциальности
Возможности RuSIEM


Корреляция осуществляется на потоке событий в режиме реального времени и включает более 650-ти правил из коробки


Отображает события в дашбордах, графиках и отчётах — от общей картины до детальной аналитики в пару кликов



Организует обработку инцидентов: создаёт задачи, распределяет ответственность и отслеживает ход расследования


Находит нужные события по любым параметрам: с контекстом, фильтрацией и мгновенным откликом


Интегрирует сетевые устройства, ОС, приложения и сервисы через агентов, Syslog, REST API и другие протоколы. Из коробки поддерживается более 400 источников


Хранение сырых и нормализованных событий в базе данных ElasticSearch. Хранение инцидентов и событий, привязанных к инцидентам в PostgreSQL и ClickHouse


Поддерживает горизонтальное и вертикальное масштабирование, с возможностью расширения системы "на горячую"


Определяет сложные цепочки угроз и рекомендует действия, снижая нагрузку на аналитиков и ускоряя реагирование
Для чего нужна RuSIEM
Система помогает организациям
  • Повышать прозрачность процессов в распределённой IT-инфраструктуре

  • Автоматизировать работу SOC, службы мониторинга и службы IT-поддержки

  • Выявлять внутренние угрозы и инсайдеров, анализируя действия пользователей и систем в реальном времени

  • Расследовать инциденты от причины до последствий, строя полную цепочку событий
  • Быстро выявлять инциденты ИБ и IT, в том числе сложные и неочевидные

  • Минимизировать время реакции на угрозы за счёт автоматизации

  • Обеспечивать соответствие требованиям регуляторов и внутренним политикам безопасности

  • Сократить затраты на безопасность, объединив в одной платформе лог-менеджмент, корреляцию, расследование и инцидент-менеджмент
Почему стоит выбрать RuSIEM?
  • Полное соответствие требованиям регулятора
  • Не теряем события за счет буферизации на каждом микросервисе
  • Интуитивно понятный и «дружелюбный» интерфейс
  • Обогащение, категоризация и критичность событий за счет симптоматики
  • Корреляция событий в реальном времени и возможность ретроспективного анализа (историческая корреляция)

  • Интеграция с ГосСОПКА из коробки
  • Интеграция с IoC ФинЦЕРТ из коробки
  • Простота установка системы за 10 минут
  • Большое количество поддерживаемых источников (более 400)
  • Открытое API для взаимодействия
  • Модуль на основе машинного обучения RuSIEM Analytics
  • Гибкая масштабируемость «на горячую»
Скачайте презентацию и узнайте больше о преимуществах RuSIEM
Узнайте подробнее о решении
Лицензирование
Мы предлагаем гибкую модель лицензирования
Бессрочная и срочная лицензия
Лицензирование по EPS
Без ограничений на количество источников и событий
Адаптация под требования заказчика
Кому подойдет RuSIEM
Финансовый сектор (банки, страховые, МФО)
Государственные и муниципальные учреждения
Промышленные предприятия и критическая инфраструктура
Медицина и фармацевтика
Образование и наука
Ритейл и e‑commerce
Связь и телеком
Корпорации и холдинги с филиальной структурой
Интеллектуальный анализ событий на основе симптомов и поведенческих аномалий позволяет выявлять инциденты, которые нельзя описать правилами корреляции
Совместимость и развертывание
Совместимость
Развертывание и архитектура
  • Быстрая инсталляция с помощью скрипта установки

  • Гибкая микросервисная архитектура: возможность расположения микросервисов на разных нодах, использование коллекторов, кластеризация баз данных

  • Готовность к установке в изолированных (airgap) средах

  • Масштабируемость под любые нагрузки — от SMB до федеральных структур
  • Поддержка российской ОС: Astra Linux SE 1.8 и выше

  • Работа как в виртуальных средах, так и на физическом сервере

  • Интеграция с инфраструктурой Active Directory, включая поддержку протоколов LDAP и Kerberos

  • Совместимость с отечественными СЗИ: WAF, DLP, NTA, антивирусы и прочие

  • Приём событий от любых источников используя протоколы: Syslog, REST API, SNMP (1, 2, 2c), NetFlow (3, 6, 9), а также через собственных агентов RuAgent
RuSIEM поддерживает сотни форматов логов и источников данных — от ОС и сетевых устройств до облачных сервисов и бизнес-приложений. Система использует готовые парсеры и позволяет быстро добавлять новые
Какие события обрабатывает RuSIEM?
Попробуйте демо-версию или получите консультацию специалиста, мы свяжемся с Вами в течение рабочего дня
Получите демо-доступ
Узнайте, как другие компании уже используют RuSIEM для мониторинга, реагирования и выполнения требований регуляторов
Реальные кейсы внедрения RuSIEM
Часто задаваемые вопросы
У нас широкая партнёрская сеть по всей России и СНГ — вы можете обратиться к нашим авторизованным партнёрам за консультацией, внедрением или технической поддержкой
Ищете, с кем обсудить внедрение RuSIEM?
Дополнительные модули RuSIEM
Мы регулярно выпускаем обновления, расширяя функциональность и улучшая производительность. Новые версии включают улучшения интерфейса, новые модули, поддержку дополнительных источников и многое другое
История изменений и новых функций
Остались вопросы?
Все поля обязательны для заполнения.
Нажимая кнопку «Зарегистрироваться», Вы даете согласие на обработку персональных данных и соглашаетесь c Политикой конфиденциальности