Москва, 25 августа 2022 года. — Компания RuSIEM, российский разработчик программного обеспечения в области мониторинга и управления событиями информационной безопасности, приняла участие в слете департамента информационной безопасности Softline, который прошел в Московской области 18-20 августа. Мероприятие собрало специализирующихся на решениях в области информационной безопасности сотрудников Softline и предполагало деловую программу и неформальное общение. Участники обсудили современные тенденции и тренды на рынке информационной безопасности, продуктовые линейки партнеров и действующие мотивационные программы. В ходе деловой части выступили совладелец компании RuSIEM Максим Степченков и менеджер по работе с ключевыми заказчиками Родион Сапожников. Наши коллеги вкратце рассказали собравшимся о том, как изменилась SIEM-система RuSIEM за последние полтора года. Напомним, что за этот период в системе были реализованы:
интеграция с ФинЦЕРТ;
модуль НКЦКИ;
новый модуль активов;
модуль IRP;
динамические списки;
горячее/Холодное хранение;
модуль активов v2;
модуль TI;
ML-модели;
табличные списки;
IRP v2;
изменение работы с источниками;
модуль TIv2;
филиальная структура (Multitenancy);
сохранение обработанного события без сырого внутри себя;
ручная привязка событий к инцидентам;
оптимизация нормализации;
новый web-интерфейс;
модуль мониторинга IT-инфраструктуры;
версия для российских ОС.
«В ближайшем будущем мы планируем сконцентрироваться на развитии модуля аналитики системы RuSIEM с использованием технологий машинного обучения с элементами искусственного интеллекта, что позволит заказчикам серьезно улучшить результаты мониторинга и обнаруживать более сложные, многовекторные атаки. Наряду с этим в фокусе внимания будет совершенствование пользовательских характеристик, таких, как простота работы с системой, гибкость использования при сохранении производительности и постоянное улучшение качества работы решения в целом», - рассказал Максим Степченков.