Москва, 30 мая 2022 года. — Компания RuSIEM, российский разработчик программного обеспечения в области мониторинга и управления событиями информационной безопасности, приняла участие во всероссийском мультивендорном технологическом форуме компании OCS «День российских IT-решений» (Стратегические сессии OCS). В ходе мероприятия менеджер по работе с партнерами компании RuSIEM Анастасия Чермашенцева рассказала о компании, разрабатываемой SIEM-системе и возможностях ее использования для замещения зарубежных решений, предназначенных для построения и обеспечения информационной безопасности IT-инфраструктур заказчиков. Отдельный акцент эксперт сделала на доработках системы, позволивших вывести ее на существенно новый уровень.
В частности, она отметила доработки, позволяющие пользователям SIEM-системы не терять события ни на одном из этапов, а значит – практически полностью минимизировать вероятность пропустить инцидент. «Благодаря доработке решения, события не теряются на уровне «транспорта в систему». В случае достижения порогового значения в связи с ограничением лицензии поступившие с источников события собираются в очередь, складируются в специальном буфере, а система разбирает их в хронологическом порядке. Отвечая на вопрос «а что будет, если буфер переполнится», мы рекомендуем просчитать эту ситуацию во время пилотирования системы. Необходимый под буфер объем диска определяется по итогам пилота: это средний требуемый в штатном режиме объем событий, а также определенный запас на случай пикового потока событий», - отметил Валерий Купрюшин, руководитель отдела внедрения ПО.
Напомним, что функционал SIEM-системы RuSIEM позволяет устанавливать ее в крупных организациях с регионально распределенной структурой. Что важно – система является полностью российской разработкой и сертифицирована ФСТЭК России, поэтому рекомендована к использованию в организациях-субъектах КИИ. Это особенно актуально сейчас, когда Россия испытывает беспрецедентное давление со стороны хактивистов, атакующих информационные ресурсы организаций любого размера и отрасли.
В выставочной зоне форума на собственном стенде RuSIEM все желающие смогли получить квалифицированные консультации специалистов компании, а также оценить преимущества решения в рамках живой демонстрации.
В частности, она отметила доработки, позволяющие пользователям SIEM-системы не терять события ни на одном из этапов, а значит – практически полностью минимизировать вероятность пропустить инцидент. «Благодаря доработке решения, события не теряются на уровне «транспорта в систему». В случае достижения порогового значения в связи с ограничением лицензии поступившие с источников события собираются в очередь, складируются в специальном буфере, а система разбирает их в хронологическом порядке. Отвечая на вопрос «а что будет, если буфер переполнится», мы рекомендуем просчитать эту ситуацию во время пилотирования системы. Необходимый под буфер объем диска определяется по итогам пилота: это средний требуемый в штатном режиме объем событий, а также определенный запас на случай пикового потока событий», - отметил Валерий Купрюшин, руководитель отдела внедрения ПО.
Напомним, что функционал SIEM-системы RuSIEM позволяет устанавливать ее в крупных организациях с регионально распределенной структурой. Что важно – система является полностью российской разработкой и сертифицирована ФСТЭК России, поэтому рекомендована к использованию в организациях-субъектах КИИ. Это особенно актуально сейчас, когда Россия испытывает беспрецедентное давление со стороны хактивистов, атакующих информационные ресурсы организаций любого размера и отрасли.
В выставочной зоне форума на собственном стенде RuSIEM все желающие смогли получить квалифицированные консультации специалистов компании, а также оценить преимущества решения в рамках живой демонстрации.
