RuSIEM

Меню

Продукты RuSIEM

RuSIEM — это основной продукт класса SIEM (Security Information and Event Management), включающий следующую функциональность:

  • отслеживание корреляции событий и корреляцию в реальном времени,
  • визуализацию и поиск данных,
  • долгосрочное хранение сырых и нормализованных событий,
  • встроенное управление инцидентами и отчеты.

RuSIEM Analytics — дополнение к основному продукту RuSIEM, подключающий функции AI (искусственного интеллекта), DL (обучения данных) для повышения способности обнаруживать различные угрозы и визуализировать данные, а также некоторые другие возможности.

RuSIEM Monitoring — модуль мониторинга ИС, узлов, приложений. Отслеживает состояние объектов ИТ-инфраструктуры и выявляет нарушения, связанные с изменением их статуса. С помощью системы RuSIEM Monitoring можно следить за параметрами всех компонентов, оповещать специалистов, если их значения оказываются вне заданных рамок, детально анализировать производительность оборудования, оперативно устранять и предотвращать сбои в его работе.

RuSIEM IoC — это модуль SIEM-системы, позволяющий выявить угрозу для корпоративных устройств в виде попыток связаться с вредоносной инфраструктурой злоумышленника. Модуль подгружает в систему информацию об IP-адресах, доменах, url, хэшах вредоносного ПО (ВПО). Это и есть индикаторы компрометации — признаки, позволяющие выявлять вредоносные коммуникации и зараженные устройства. Как только SIEM-система фиксирует в сетевом потоке или хостовой активности обращение к данным ресурсам, которые есть в базе, она сообщает об этом оператору, указывая, какой конкретно элемент ИТ-инфраструктуры скомпрометирован и требует «лечения».

RuSIEM Free — свободно распространяемое решение класса LM (Log Management), включающее нормализацию, поиск данных, долгосрочное хранение событий, информационные панели, инструменты визуализации и систему отчетов.

Подробную информацию о продуктах и их сравнительных характеристиках смотрите на сайте поставщика.

Скачать презентацию.

Курсы по продуктам

Вы можете оставить заявку на прохождение курсов по продуктам RuSIEM в АИС.

Свяжитесь с нами

По всем вопросам, связанным с поставкой этих продуктов, обращайтесь по адресу info@mont.by.

Служба поддержки
Возникли вопросы?