Skip links

RuSIEM

RuSIEM

Цена по запросу.

RuSIEM — российская разработка отечественной компании РУСИЕМ, резидента Сколково. Разработка ведется с 2014 года. Решение позволяет организовать централизованный и распределенный сбор событий с систем любого класса (включая СКУД), автоматическое обнаружение инцидентов ИТ, ИБ и бизнес-процессов по правилам корреляции и с применением механизмов искусственного интеллекта (ИИ). Развертывание решения возможно как в виртуальной среде на гипервизорах, так и на физической платформе. Решение состоит из нескольких модулей и включает в себя: RuSIEM — коммерческое решение класса SIEM; RvSIEM free — полнофункциональное свободно распространяемое готовое решение класса LM (log management); RuSIEM Analytics — модуль аналитики, работающий в режиме реального времени; RuSIEM Network Sensor — сетевой сенсор для анализа трафика. RuSIEM Analytics — модуль, опционально устанавливаемый на RuSIEM, предназначен для обнаружения атак и аномалий в режиме реального времени без необходимости создания правил корреляции. Модуль позволяет: выявлять инциденты с помощью ИИ и симптоматической модели; обнаруживать инциденты на основе статистического Baseline, управляемого пользовательскими правилами; уведомлять о совпадениях по фид-листам, содержащим IP и URL-адреса, хэши файлов malware, управляющих серверов ботнетов, выходные ноды tor и прочие угрозы; автоматически строить ИТ-активы по данным из событий и трафика; оценивать Standard Compliance и Policy Compliance по техническим контролям, в том числе и по пользовательским стандартам; строить сложные аналитические отчеты с большим количеством расчетов. RuSIEM имеет широкий набор визуализаций данных: дашборды, карта взаимосвязей, выборка по событиям, аналитика, отчеты, инциденты. Решение позволяет отслеживать входы и доступы персонала с новых мест и приложений — из других браузеров, IP–адресов и операционных систем. Симптоматическая модель помогает классифицировать и приоритизировать события, находить их без знания текста, строить комплексные отчеты. Интеграция с системами СКУД позволяет решать такие кейсы, как «интерактивный вход без прохода в офис», «отобразить сотрудников, присутствующих в офисе», «построить отчет о входах/выходах в офис».

Return to top of page