Москва, 08 июля 2022 года. — Компания RuSIEM, российский разработчик программного обеспечения в области информационной безопасности, выпустила новый технологический релиз системы мониторинга, сбора и анализа событий RuSIEM.
Выпущенная версия SIEM-системы RuSIEM включает в себя обновленный функционал работы с активами и инцидентами, новые микросервисы и доработки парсеров и лицензий (в том числе, лицензии для модуля Rusiem IoC).
«Ключевой доработкой в новой версии является история инцидентов и балансировщик lselastic. Они актуальны, в первую очередь, для крупных организаций, где фиксируется большой поток событий и инцидентов с источников, расположенных в распределенной географически сети устройств ИТ-системы», - руководитель разработки компании RuSIEM Ренат Гатьятов.
Балансировщик для lselastic позволяет повышать стабильность работы многонодовой системы, что крайне важно, когда есть задача масштабирования SIEM-системы. История инцидентов позволяет отслеживать изменения всех полей инцидента, что повышает эффективность расследования (в предыдущей версии можно было увидеть лишь историю изменения статусов). Массовое же изменение инцидентов упрощает работу с системой и снижает трудозатраты сотрудников ИБ-подразделений.
«Например, чтобы взять в работу один инцидент, нужно сделать три клика мышкой. Если инцидентов 50, нужно сделать 150 кликов. А чтобы взять в работу то же количество инцидентов через функцию «массовое изменение», нужно выбрать 50 инцидентов, а затем указать их статус», - пояснил Ренат Гатьятов.
Выпущенная версия SIEM-системы RuSIEM включает в себя обновленный функционал работы с активами и инцидентами, новые микросервисы и доработки парсеров и лицензий (в том числе, лицензии для модуля Rusiem IoC).
«Ключевой доработкой в новой версии является история инцидентов и балансировщик lselastic. Они актуальны, в первую очередь, для крупных организаций, где фиксируется большой поток событий и инцидентов с источников, расположенных в распределенной географически сети устройств ИТ-системы», - руководитель разработки компании RuSIEM Ренат Гатьятов.
Балансировщик для lselastic позволяет повышать стабильность работы многонодовой системы, что крайне важно, когда есть задача масштабирования SIEM-системы. История инцидентов позволяет отслеживать изменения всех полей инцидента, что повышает эффективность расследования (в предыдущей версии можно было увидеть лишь историю изменения статусов). Массовое же изменение инцидентов упрощает работу с системой и снижает трудозатраты сотрудников ИБ-подразделений.
«Например, чтобы взять в работу один инцидент, нужно сделать три клика мышкой. Если инцидентов 50, нужно сделать 150 кликов. А чтобы взять в работу то же количество инцидентов через функцию «массовое изменение», нужно выбрать 50 инцидентов, а затем указать их статус», - пояснил Ренат Гатьятов.
