RvSIEM является свободно распространяемым решением класса LM (Log Management). Он имеет отчеты, нормализацию, поиск данных, долгосрочное хранение событий, информационные панели и инструменты визуализации.
→
→
RvSIEM
Подключить сервер, ПК или смартфон к зараженным узлам собственной сети, чтобы развивать атаку – любимая тактика злоумышленников. Понимайте намерения хакеров до того, как захват ими конкретных устройств приведет к ощутимым ИБ-последствиям. RuSIEM IoC укажет на возможность развития подобных инцидентов. Модуль подгружает в SIEM данные об IP-адресах, доменах, URL, хэшах вредоносного ПО. Как только система фиксирует в сетевом потоке или хостовой активности обращение к ресурсам из базы, она сообщает об этом оператору, указывая, какой именно элемент ИТ-инфраструктуры скомпрометирован и требует «лечения».
Пошаговая установка
- Посмотрите сравнение RvSIEM с коммерческими версиями RuSIEM / RuSIEM Analytics
- RuSIEM/RvSIEM может быть установлен на операционные системы:
· Ubuntu 22.04x64 (полная версия, НЕ minimized)
· Astra Linux Special Edition РУСБ.10015-01 (версия не ниже обновления 1.7)
Поддерживаемые
· Ubuntu 18.04x64
- Скачайте дистрибутив для гипервизора или разверните ОС для чистой установки
- Установите RuSIEM/RvSIEM сервер.
- Примечание: Для коммерческой версии требуется доступ к репозиторию для установки и обновления. Прежде чем приступить к установке, обратитесь в службу технической поддержки с идентификатором оборудования.
- Для установки на свежеустановленную ОС - выполните команду: wget https://rusiem.com/install/install.sh; bash ./install.sh
- Установите агент RuSIEM на Windows (если вы планируете собирать события из других источников, кроме syslog). Один установленный агент может собирать из многих других источников удаленно безагентным методом.
Требования
ТРЕБОВАНИЯ К ПЛАТФОРМЕ
Установка возможна на гипервизоры или физические сервера.
ОПЕРАЦИОННАЯ СИСТЕМА
Продукт может быть установлен на операционные системы:
Рекомендуемые
· Ubuntu 22.04x64 (полная версия, НЕ minimized)
· Astra Linux Special Edition РУСБ.10015-01
(версия не ниже обновления 1.7)
Поддерживаемые
· Ubuntu 18.04x64
Рекомендуется установка на свежую установленную операционную систему.
Рекомендуемые
· Ubuntu 22.04x64 (полная версия, НЕ minimized)
· Astra Linux Special Edition РУСБ.10015-01
(версия не ниже обновления 1.7)
Поддерживаемые
· Ubuntu 18.04x64
Рекомендуется установка на свежую установленную операционную систему.
Все поля обязательны для заполнения.
Нажимая кнопку «Связаться с нами», вы даете согласие на обработку персональных данных и соглашаетесь c Политикой конфиденциальности
Нажимая кнопку «Связаться с нами», вы даете согласие на обработку персональных данных и соглашаетесь c Политикой конфиденциальности