Заполните поля и мы с Вами свяжемся!
Российская SIEM‑система, разработанная для анализа и корреляции событий информационной безопасности и IT-инфраструктуры в режиме реального времени. Объединяет продвинутую аналитику, визуализацию, автоматическое реагирование и гибкое управление инцидентами
→
RuSIEM
→
Все поля обязательны для заполнения.
Нажимая кнопку «Связаться с нами», Вы даете согласие на обработку персональных данных и соглашаетесь c Политикой конфиденциальности
Нажимая кнопку «Связаться с нами», Вы даете согласие на обработку персональных данных и соглашаетесь c Политикой конфиденциальности
Возможности RuSIEM
→
→
→
→
Корреляция осуществляется на потоке событий в режиме реального времени и включает более 650-ти правил из коробки
Отображает события в дашбордах, графиках и отчётах — от общей картины до детальной аналитики в пару кликов
Организует обработку инцидентов: создаёт задачи, распределяет ответственность и отслеживает ход расследования
Находит нужные события по любым параметрам: с контекстом, фильтрацией и мгновенным откликом
Интегрирует сетевые устройства, ОС, приложения и сервисы через агентов, Syslog, REST API и другие протоколы. Из коробки поддерживается более 400 источников
Хранение сырых и нормализованных событий в базе данных ElasticSearch. Хранение инцидентов и событий, привязанных к инцидентам в PostgreSQL и ClickHouse
Поддерживает горизонтальное и вертикальное масштабирование, с возможностью расширения системы "на горячую"
Определяет сложные цепочки угроз и рекомендует действия, снижая нагрузку на аналитиков и ускоряя реагирование
Корреляция событий
Правила корреляции позволяют выявлять инциденты информационной безопасности. В системе RuSIEM реализован простой и интуитивно понятный конструктор, который позволяет составлять собственные правила без навыков программирования
Правила корреляции могут быть разной сложности: сложносоставные (в рамках одного правила, рассматривается две цепочки событий), построение каскада правил (использование нескольких разных правил в рамках одного сценария выявления), использование списков и таблиц
Правила корреляции могут быть разной сложности: сложносоставные (в рамках одного правила, рассматривается две цепочки событий), построение каскада правил (использование нескольких разных правил в рамках одного сценария выявления), использование списков и таблиц
Гибкая визуализация данных
Можно строить разные типы виджетов: круговые диаграммы, линейные графики, виджет «Карта» и многое другое. Вы никак не ограниченны в количестве панелей мониторинга (дашбордов) и виджетов
Для построения отчетов используется конструктор, который позволяет детально настроить, в каком виде и что нужно внести в отчет. Отчеты можно отправлять автоматически по расписанию на почту. Формирование отчетов поддерживается в форматах: PDF, CSV DOCX, XSLX
Для построения отчетов используется конструктор, который позволяет детально настроить, в каком виде и что нужно внести в отчет. Отчеты можно отправлять автоматически по расписанию на почту. Формирование отчетов поддерживается в форматах: PDF, CSV DOCX, XSLX
Встроенный инцидент-менеджмент
Работа с карточками инцидента и возможность персонализации (добавление нужных полей в карточку). Возможность выгрузки инцидентов в JSON. В рамках каждого инцидента можно ставить задачи на пользователей, смотреть комментарии и историю изменений
Глубокий полнотекстовый поиск
События можно искать не только по паре ключ:«значение», но и по части текста, которое содержит это событие. Это позволяет искать целевые события, когда нет информации, в какой поле записалось нужное значение
Подключение любых источников
Если вдруг вы не нашли ваш источник среди поддерживаемых (https://rusiem.com/ru/products/parsers), вы можете подключить его к нашей системе и посмотреть события в unparsed. После чего можно будет написать парсер для него самостоятельно или обратиться к нам за помощью
Надёжное и масштабируемое хранение
Возможность построения кластера Elasticsearch для гибкой настройки хранения событий: горячее, теплое, холодное
Возможность архивного хранения событий: json extract, elastic snapshot. Для этого можно использовать любую сетевую папку или полноценное СХД
Возможность архивного хранения событий: json extract, elastic snapshot. Для этого можно использовать любую сетевую папку или полноценное СХД
Масштабируемая архитектура
В любой момент к системе можно достроить ноды с БД и микросервисами. Возможность реализации отказоустойчивой архитектуры. Существуют разные типы установок: All-in-one (все в одном), RuSIEM с вынесенной БД (Elasticsearch), распределенная инсталляция (микросервисы распределяются по разным нодам)
Работой каждого микросервиса можно управлять с помощью настраиваемой конфигурации, что позволяет эффективно настроить систему под высокие нагрузки
Работой каждого микросервиса можно управлять с помощью настраиваемой конфигурации, что позволяет эффективно настроить систему под высокие нагрузки
Аналитика и автоматизация на базе ML
Используйте встроенные правила для детектирования аномалий и создавайте свои. Правила позволяют выявлять отклонения в вашей инфраструктуре. Подсистема BASELINE предоставляет функционал поведенческого анализа, осуществляющий сбор количественной статистики по значениям различных полей событий и выявление аномалий в инфраструктуре на их основе
Модуль поведенческого анализа основан на машинном обучении и позволяет выдавать предположения об ожидаемом поведении сущностей и пользователей, основываясь на ранее собранных данных. В случае выявления отклонений от ожидаемого поведения модуль информирует о выявлении данной аномалии
Модуль поведенческого анализа основан на машинном обучении и позволяет выдавать предположения об ожидаемом поведении сущностей и пользователей, основываясь на ранее собранных данных. В случае выявления отклонений от ожидаемого поведения модуль информирует о выявлении данной аномалии
Для чего нужна SIEM
Система помогает организациям
- Повышать прозрачность процессов в распределённой IT-инфраструктуре
- Автоматизировать работу SOC, службы мониторинга и службы IT-поддержки
- Выявлять внутренние угрозы и инсайдеров, анализируя действия пользователей и систем в реальном времени
- Расследовать инциденты от причины до последствий, строя полную цепочку событий
- Быстро выявлять инциденты ИБ и IT, в том числе сложные и неочевидные
- Минимизировать время реакции на угрозы за счёт автоматизации
- Обеспечивать соответствие требованиям регуляторов и внутренним политикам безопасности
- Сократить затраты на безопасность, объединив в одной платформе лог-менеджмент, корреляцию, расследование и инцидент-менеджмент
Почему стоит выбрать RuSIEM?
- Полное соответствие требованиям регулятора
- Не теряем события за счет буферизации на каждом микросервисе
- Интуитивно понятный и «дружелюбный» интерфейс
- Обогащение, категоризация и критичность событий за счет симптоматики
-
Корреляция событий в реальном времени и возможность ретроспективного анализа (историческая корреляция)
- Интеграция с ГосСОПКА из коробки
- Интеграция с IoC ФинЦЕРТ из коробки
- Простота установка системы за 10 минут
- Большое количество поддерживаемых источников (более 400)
- Открытое API для взаимодействия
- Модуль на основе машинного обучения RuSIEM Analytics
- Гибкая масштабируемость «на горячую»
Скачайте презентацию и узнайте больше о преимуществах RuSIEM
Узнайте подробнее о решении
Лицензирование
Мы предлагаем гибкую модель лицензирования
Бессрочная и срочная лицензия
Лицензирование на любое количество EPS
Без ограничений на количество источников
Адаптация под требования заказчика
Кому подойдет RuSIEM
Финансовый сектор (банки, страховые, МФО)
Государственные и муниципальные учреждения
Промышленные предприятия и критическая инфраструктура
Медицина и фармацевтика
Образование и наука
Ритейл и e‑commerce
Связь и телеком
Корпорации и холдинги с филиальной структурой
Интеллектуальный анализ событий на основе симптомов и поведенческих аномалий позволяет выявлять инциденты, которые нельзя описать правилами корреляции
Совместимость и развертывание
Совместимость
Развертывание и архитектура
- Быстрая инсталляция с помощью скрипта установки
- Гибкая микросервисная архитектура: возможность расположения микросервисов на разных нодах, использование коллекторов, кластеризация баз данных
- Готовность к установке в изолированных (airgap) средах
- Масштабируемость под любые нагрузки — от SMB до федеральных структур
- Поддержка российской ОС: Astra Linux SE 1.8 и выше
- Работа как в виртуальных средах, так и на физическом сервере
- Интеграция с инфраструктурой Active Directory, включая поддержку протоколов LDAP и Kerberos
- Совместимость с отечественными СЗИ: WAF, DLP, NTA, антивирусы и прочие
- Приём событий от любых источников используя протоколы: Syslog, REST API, SNMP (1, 2, 2c), NetFlow (3, 6, 9), а также через собственных агентов RuAgent
RuSIEM поддерживает сотни форматов логов и источников данных — от ОС и сетевых устройств до облачных сервисов и бизнес-приложений. Система использует готовые парсеры и позволяет быстро добавлять новые
Какие события обрабатывает RuSIEM?
Попробуйте демо-версию или получите консультацию специалиста, мы свяжемся с Вами в течение рабочего дня
Получите демо-доступ
Узнайте, как другие компании уже используют RuSIEM для мониторинга, реагирования и выполнения требований регуляторов
Реальные кейсы внедрения RuSIEM
Часто задаваемые вопросы
Да. Доступна бесплатная версия RvSIEM Free и демо-доступ к полной системе. Можно развернуть тестовый стенд или посмотреть живую демонстрацию со специалистом предпродажной подготовки.
Нет. Используется интуитивно понятный конструктор для составления и редактирования правил корреляции.
Да. Система полностью автономна, не требует выхода в интернет, поддерживает установку и обновления в изолированных средах.
В базовой конфигурации — за 1–2 дня. При необходимости полной адаптации под инфраструктуру внедрение может занять 1–2 недели. Интеграторы и партнеры помогут ускорить процесс.
Нет. В коммерческой версии RuSIEM нет лимитов на количество источников или объём логов — вы платите за функциональность, а не за трафик.
Зависит от объёма событий. Минимально — от 6 CPU, 10 ГБ ОЗУ и 100 ГБ диска. Для промышленных и распределённых систем — масштабируется до нескольких узлов. Если вам необходим точный расчет требований под вашу инфраструктуру, обратитесь к нашим менеджерам.
У нас широкая партнёрская сеть по всей России и СНГ — вы можете обратиться к нашим авторизованным партнёрам за консультацией, внедрением или технической поддержкой
Ищете, с кем обсудить внедрение RuSIEM?
Дополнительные модули RuSIEM
Мы регулярно выпускаем обновления, расширяя функциональность и улучшая производительность. Новые версии включают улучшения интерфейса, новые модули, поддержку дополнительных источников и многое другое
История изменений и новых функций
Остались вопросы?
Все поля обязательны для заполнения.
Нажимая кнопку «Зарегистрироваться», Вы даете согласие на обработку персональных данных и соглашаетесь c Политикой конфиденциальности
Нажимая кнопку «Зарегистрироваться», Вы даете согласие на обработку персональных данных и соглашаетесь c Политикой конфиденциальности