RuSIEM
МенюПродукты RuSIEM
RuSIEM — это основной продукт класса SIEM (Security Information and Event Management), включающий следующую функциональность:
- отслеживание корреляции событий и корреляцию в реальном времени,
- визуализацию и поиск данных,
- долгосрочное хранение сырых и нормализованных событий,
- встроенное управление инцидентами и отчеты.
RuSIEM Analytics — дополнение к основному продукту RuSIEM, подключающий функции AI (искусственного интеллекта), DL (обучения данных) для повышения способности обнаруживать различные угрозы и визуализировать данные, а также некоторые другие возможности.
RuSIEM Monitoring — модуль мониторинга ИС, узлов, приложений. Отслеживает состояние объектов ИТ-инфраструктуры и выявляет нарушения, связанные с изменением их статуса. С помощью системы RuSIEM Monitoring можно следить за параметрами всех компонентов, оповещать специалистов, если их значения оказываются вне заданных рамок, детально анализировать производительность оборудования, оперативно устранять и предотвращать сбои в его работе.
RuSIEM IoC — это модуль SIEM-системы, позволяющий выявить угрозу для корпоративных устройств в виде попыток связаться с вредоносной инфраструктурой злоумышленника. Модуль подгружает в систему информацию об IP-адресах, доменах, url, хэшах вредоносного ПО (ВПО). Это и есть индикаторы компрометации — признаки, позволяющие выявлять вредоносные коммуникации и зараженные устройства. Как только SIEM-система фиксирует в сетевом потоке или хостовой активности обращение к данным ресурсам, которые есть в базе, она сообщает об этом оператору, указывая, какой конкретно элемент ИТ-инфраструктуры скомпрометирован и требует «лечения».
RuSIEM Free — свободно распространяемое решение класса LM (Log Management), включающее нормализацию, поиск данных, долгосрочное хранение событий, информационные панели, инструменты визуализации и систему отчетов.
Подробную информацию о продуктах и их сравнительных характеристиках смотрите на сайте поставщика.
Курсы по продуктам
Вы можете оставить заявку на прохождение курсов по продуктам RuSIEM в АИС.
Свяжитесь с нами
По всем вопросам, связанным с поставкой этих продуктов, обращайтесь по адресу info@mont.by.