RuSIEM решает вопросы информационной безопасности безотносительно к источнику и типу данных. Любая проблема по силам RuSIEM.
Есть 2 версии продуктов компании RuSIEM:
коммерческая (RuSIEM);
бесплатная (RuSIEM Free).
Коммерческая версия — RuSIEM — обладает классом SIEM (Security Information and Event Management) и имеет следующий функционал:
способна осуществлять визуализацию и поиск данных;
имеет в наличии встроенное управление инцидентами;
долгосрочно хранит сырые и нормализованные события;
функционирует в реальном времени;
содержит необходимую отчетность.
RuSIEM дополнительно имеет модули:
RuSIEM Analytics;
RuSIEM Monitoring;
RuSIEM IoC.
Модуль RuSIEM Analytics дополнительно содержит:
возможности, касающиеся процессов отслеживания аутентификации (создание правил для входа/выхода);
список всех известных уязвимостей (справочно; обновление несколько раз в день; возможен их детальный просмотр, поиск по CVE/CVSS и фразам, можно осуществлять просмотр и сортировку CVE);
раздел «Compliance» (Standard/Policy; можно создавать свой стандарт или использовать уже преднастроенный — PCI DSS 3.1);
раздел «Аналитика» с рядом подмодулей:
  - Baseline (управляется пользователем, базируется на DL (Data Learning);
  - Модуль ML (Machine learning) — автоматическое функционирование, не требует настройки со стороны оператора, работает по Симптоматике , в наличии — своя обучающая индивидуальная выборка. Можно подключить пользовательскую PMML (Predictive Model Markup Language) модель.
раздел «Активы» (заданная структура с возможностью внесения изменений в пользователе; работает в режиме реального времени на основе собираемых событий; осуществляет, в т.ч. и обнаружение уязвимостей; формирование статических и динамических групп);
фиды (возможен импорт сторонних).
Наряду с этим, другие разделы наполняются дополнительными возможностями (по отчетности, корреляции и пр.).
Модуль RuSIEM Monitoring позволяет оценить информацию из ОС, об узле, аппаратной части. Не требует установки серверных агентов. Система запускается в рабочее состояние в течение 10 минут. Наличие удаленной поддержки (HelpDesk).
Версия RuSIEM Free, предоставляемая бесплатно, представляет собой решение класса LM (Log Management), находится в свободном доступе и включает в себя:
возможность поиска данных;
возможность хранить события в долгосрочном периоде;
наличие информационных панелей;
весь необходимый инструментарий для осуществления визуализации;
нормализацию данных;
совокупность необходимых отчетов.
Все продукты компании RuSIEM отлично масштабируются по регионам и филиалам (вертикально), по увеличению производительности (горизонтально).