Москва, 11 апреля 2022 года. — Компания RuSIEM, российский разработчик программного обеспечения в области мониторинга и управления событиями информационной безопасности, приняла участие в серии мероприятий «Вечер кибербезопасности» компании «Астерит». Выступления менеджеров по работе с ключевыми заказчиками компании RuSIEM Родиона Сапожникова и Альбины Бухаровой были посвящены разбору полезных кейсов по использованию SIEM-системы RuSIEM.
«При принятии решения об использовании любой SIEM нужно помнить, что это система мониторинга и управления событиями информационной безопасности, которая анализирует поступающие к ней данные как в реальном времени, так и в ретроспективе. SIEM-система RuSIEM, благодаря ее функциональным возможностям, может служить основой системы комплексной безопасности для средних и крупных организаций», - сообщила Альбина Бухарова.
В ходе мероприятий эксперты продемонстрировали результаты работы системы на нескольких кейсах, наиболее наглядно подтверждающих возможность решения с ее помощью таких задач, как:
обнаружение средств удаленного администрирования;
обнаружение TeamViewer;
расследование активности ТОR;
расследование шифровальщиком;
реагирование на подозрение сканирования сети;
обнаружение обращения к вредоносному IP (на основе базы IoC);
атака на web-сайт.
Актуальность поднятых на мероприятиях вопросов подтвердил повышенный интерес участников не только к уже реализованному функционалу коммерческой версии SIEM-системы RuSIEM, но и к отдельным ее модулям, планируемым к выпуску в ближайшее время.