Skip to main content
Loading...

RuSIEM - это коммерческая версия класса SIEM (Security information and event management), включающий корреляцию в реальном времени, визуализацию и поиск данных, долгосрочное хранение сырых и нормализованных событий, встроенное управление инцидентами и отчеты.

Не лимитировано:

  • Размер хранилища
  • Срок хранения
  • Количество пользователей
  • Количество агентов
  • Поисковые запросы
  • Количество источников и устройств
  • Отчеты
  • Правила корреляции
  • Дашборды
  •  безлимитное количество подключаемых источников и пользователей (операторов)
  •  cбор событий с источников
  •  нормализация событий по единой таксономии
  •  симптоматика: тегирование событий понятными оператору фразами
  •  индивидуальные для каждого оператора представления
  •  поиск и навигация по событиям
  •  сортировка/группировка и визуализация поиска
  •  формирование сохраненных запросов оператором для оперативного вывода данных
  •  рискменеджмент: определение весов событий по их содержанию через симптоматику
  •  возможность переопределения веса событий оператором
  •  создание собственных симптомов оператором
  •  долгосрочное хранение
  •  навигация по событиям
  •  отображение на виджетах дашбордов
  •  построение отчетов
  •  формирование и отправка отчетов по расписанию
  •  аутентификация внутренняя/LDAP/гибридная
  •  ролевая модель доступа
  •  управление агентами из web интерфейса
  •  управление другими нодами из web интерфейса
  •  корреляция в режиме реального времени
  •  создание новых правил корреляции операторами в графическом конструкторе без написания кода
  •  использование списков в правилах корреляции
  •  оповещение в случае срабатывания правила корреляции
  •  изменение шаблона присылаемых уведомлений оператором
  •  регистрация инцидента во встроенном workflow, построенному по ITIL
  •  запуск проактивного действия (скрипта) при срабатывании правила корреляции
  •  формирование нового события в результате срабатывания правила корреляции
  •  разделение доступа и областей видимости в инцидентменеджмент в соответствии с ролевой моделью
  •  изменение областей видимости в инцидентменеджмент при переназначении/эскалации инцидентов, либо постановке задач внутри инцидента
  •  эскалация/переоткрытие/переназначение инцидентов
  •  постановка задач в инцидентах
  •  уведомление о задачах по электронной почте
  •  решение кейса: Интерактивный вход без прохода в офис с интеграцией со СКУД
  • Масштабируется вертикально (по филиалам и регионам)
  • Масштабируется горизонтально (увеличение производительности)
  • Кластер базы данных может быть установлен на несколько серверов (без дополнительных лицензий)
  • Возможно разделить компоненты по нескольким серверам
  • Распределенная корреляция
  • Распределенные запросы без необходимости централизации событий