support_agent
Заказать
звонок
Коммерческая версия — RuSIEM — обладает классом SIEM (Security Information and Event Management) и имеет следующий функционал:
Модуль RuSIEM Analytics дополнительно содержит:
Наряду с этим, другие разделы наполняются дополнительными возможностями (по отчетности, корреляции и пр.).
Все продукты компании RuSIEM отлично масштабируются по регионам и филиалам (вертикально), по увеличению производительности (горизонтально).
звонок
close
- Описание
RuSIEM решает вопросы информационной безопасности безотносительно к источнику и типу данных. Любая проблема по силам RuSIEM.
Есть 2 версии продуктов компании RuSIEM:
- коммерческая (RuSIEM);
- бесплатная (RuSIEM Free).
Коммерческая версия — RuSIEM — обладает классом SIEM (Security Information and Event Management) и имеет следующий функционал:
- способна осуществлять визуализацию и поиск данных;
- имеет в наличии встроенное управление инцидентами;
- долгосрочно хранит сырые и нормализованные события;
- функционирует в реальном времени;
- содержит необходимую отчетность.
RuSIEM дополнительно имеет модули:
- RuSIEM Analytics;
- RuSIEM Monitoring;
- RuSIEM IoC.
Модуль RuSIEM Analytics дополнительно содержит:
- возможности, касающиеся процессов отслеживания аутентификации (создание правил для входа/выхода);
- список всех известных уязвимостей (справочно; обновление несколько раз в день; возможен их детальный просмотр, поиск по CVE/CVSS и фразам, можно осуществлять просмотр и сортировку CVE);
- раздел «Compliance» (Standard/Policy; можно создавать свой стандарт или использовать уже преднастроенный — PCI DSS 3.1);
- раздел «Аналитика» с рядом подмодулей:
- Baseline (управляется пользователем, базируется на DL (Data Learning);
- Модуль ML (Machine learning) — автоматическое функционирование, не требует настройки со стороны оператора, работает по Симптоматике , в наличии — своя обучающая индивидуальная выборка. Можно подключить пользовательскую PMML (Predictive Model Markup Language) модель.
- раздел «Активы» (заданная структура с возможностью внесения изменений в пользователе; работает в режиме реального времени на основе собираемых событий; осуществляет, в т.ч. и обнаружение уязвимостей; формирование статических и динамических групп);
- фиды (возможен импорт сторонних).
Наряду с этим, другие разделы наполняются дополнительными возможностями (по отчетности, корреляции и пр.).
Модуль RuSIEM Monitoring позволяет оценить информацию из ОС, об узле, аппаратной части. Не требует установки серверных агентов. Система запускается в рабочее состояние в течение 10 минут. Наличие удаленной поддержки (HelpDesk).
Версия RuSIEM Free, предоставляемая бесплатно, представляет собой решение класса LM (Log Management), находится в свободном доступе и включает в себя:
- возможность поиска данных;
- возможность хранить события в долгосрочном периоде;
- наличие информационных панелей;
- весь необходимый инструментарий для осуществления визуализации;
- нормализацию данных;
- совокупность необходимых отчетов.
Все продукты компании RuSIEM отлично масштабируются по регионам и филиалам (вертикально), по увеличению производительности (горизонтально).
Видео тут