Skip to main content
Loading...

Агент RuSIEM выступает в качестве поставщика событий для RuSIEM / RvSIEM для источников, отличных от syslog.
Управляется через веб-консоль сервера управления RuSIEM / RvSIEM.
Позволяет собирать события как локально, так и одновременно из нескольких удаленных источников безагентным методом.

  •  не имеет органичений по количеству устанавливаемых копий (не лицензируется)
  •  работает под ОС Windows x64/x86
  •  обеспечивает локальный и удаленный сбор (без установки на удаленные узлы) одновременно с множества источников одним агентом
  •  массовое добавление источников сбора с предзаданными параметрами
  •  управляется через web консоль RuSIEM/RvSIEM
  •  работает только с RuSIEM/RvSIEM
  •  сбор с MS SQL/Oracle/mysql баз данных (таблицы и представления)
  •  сбор журналов с файловой системы и сетевых ресурсов
  •  сбор событий с Checkpoint LEA
  •  сбор событий с Cisco SDEE
  •  сбор событий с ftp ресурсов
  •  сбор событий с WMI
  •  сбор информации об установленном ПО Windows
  •  сбор информации об установленных патчах Windows
  •  сбор информации о запускаемых процессах и их хэшах (только локально, где установлен агент)
  •  буферизация событий в локальной базе (без необходимости установки какой либо базы данных)
  •  шейпинг пропускной способности по дням/часам недели
  •  ротация событий при переполнении диска и невозможности отправки событий на управляющий сервер
  •  отправка событий о своей работе и проблемах на управляющий сервер
  •  автоматическое обновление ядра и модулей агента с управляющего сервера