RuSIEM

RuSIEM — российская компания-разработчик одноименного продукта, а также дополнительных модулей, расширяющих его функциональность.

RuSIEM создает решения в области мониторинга и управления событиями информационной безопасности на основе анализа данных в реальном времени.

Преимущества RuSIEM

• приведенная к общему формату объектная нормализация
• встроенная управляемая и редактируемая корреляция
• высокая производительность (9 000 событий на одну ноду)
• нет ограничений по количеству событий и источникам
• вертикальная и горизонтальная масштабируемость
• разделение нагрузки на несколько серверов или виртуальных машин
• нет ограничений по размеру архивного хранилища
• real-time и историческая корреляция
• коннекторы от производителя
• наличие собственных модульных агентов
• сохранение RAW-событий

RuSIEM — это

• полностью российская разработка (с 2014 года)
• резидент Сколково
• более 530 партнеров в России и странах СНГ
• продукт имеет сертификаты ОАЦ (Беларусь)

Почему SIEM-система?

Когда обычные средства обнаружения по отдельности не видят атаки, их можно обнаружить с помощью SIEM-системы, она дает более полную картину активности сети и событий безопасности при тщательном анализе и корреляции информации из различных источников.

Где может применяться SIEM?

• Везде, где из журналов событий можно извлечь полезную информацию
• Аудит доступа, контроль доступа к критичным ресурсам, оценка числа посетителей сайта, обнаружение malware, контроль физического доступа, оценка продаж, интересов потребителей, снижение числа ложных срабатываний, аудит финансовых показателей, анализ сетевой активности, контроль автоматизированных устройств (конвейерных лент).

Основные возможности SIEM-решений

• Отправка предупреждений на основе предопределенных настроек
• Отчеты и логирование для упрощения аудита
• Просмотр данных на разных уровнях детализации

Компания MONT — официальный дистрибьютор решений RuSIEM в Беларуси.