RuSIEM

RuSIEM. Коммерческая версия

Краткое описание:
RuSIEM - это коммерческая версия класса SIEM (Security information and event management), включает корреляцию в реальном времени, визуализацию и поиск данных, долгосрочное хранение сырых и нормализованных событий, встроенное управление инцидентами и отчеты.

Корреляция в режиме реального времени

Механизмы корреляции присутствуют только в коммерческих версиях RuSIEM.

Корреляция осуществляется на потоке в режиме реального времени. Поток событий расщепляется на корреляцию и сохранение в базу данных, поэтому не привносит задержку между поступлением событий на вход и сохранением в базу данных.

События, поступающие на вход корреляции, буферизуются на диск с помощью MQ с целью предотвращения потерь. Счетчики и триггеры также буферизуются. Таким образом, при внезапной перезагрузке сервера или процессов, сбоях — данные не будут потеряны.

Корреляция осуществляется уже по нормализованным данным (извлечены пары ключ-значение) и обогащенным симптоматикой.

В случае распределенной инфраструктуры, используется распределенная корреляция. Множество процессов корреляции объединяются через MQ, обмениваются микро транзакциями между собой без передачи событий. Например, в центральном офисе создано правило «Обнаружен вирус более чем на 20 узлах» с группировкой по имени вируса. На Филиалах — такие же правила, обособленные ноды, но счетчик на 10 узлов. Если на одном филиале будет выявлено 5 узлов, на другом 7 и на третьем 9 — в центральный офис будут переданы счетчики со всех филиалов и сработает правило корреляции. При этом, в центральный офис не производится передача событий, как это принято в классических SIEM.

В системе присутствует уже множество предзаданных системных правил корреляции. В случае системных правил, пользователь может их отключать, копировать правило полностью в пользовательское. Пользователи могут создавать свои пользовательские правила корреляции и производить с ними любые операции.

Любое правило корреляции можно отключить в любой момент времени.

Заказать

RvSIEM free

Краткое описание:
RvSIEM free является свободно распространяемым решением класса LM (Log Management). Он имеет отчеты, нормализацию, поиск данных, долгосрочное хранение событий, информационные панели и инструменты визуализации.

Заказать

RuSIEM Аnalytics

Краткое описание:
RuSIEM Analytics представляет собой модуль для коммерческой версии, который дополняет AI (искусственный интеллект), DL (обучение данных), управление активами и многие другие функции, чтобы повысить способность своевременно обнаруживать различные угрозы, решать многие кейсы и визуализировать данные.

Заказать

Компания RuSIEM с 2014 года разрабатывает продукты для умного мониторинга, сбора и анализа событий в информационных системах. С помощью предлагаемых компанией решений можно быстро выявлять инциденты, находить причины сбоев, устранять ошибки на отдельных участках распределенной информационной сети и прогнозировать возможные риски.

RuSIEM предлагает несколько решений в рамках одной линейки продуктов: RuSIEM, RuSIEM Analytics и RvSIEM (free). Это дает возможность заказчику выбрать конкретный набор инструментов с учетом масштабов стоящих перед ним задач: минимальная комплектация SIEM-системы позволяет в полном объеме логировать события и формировать отчеты, в то время как в коммерческих версиях существенно расширен аналитический функционал и добавлена возможность обнаружения аномалий средствами машинного обучения.

RuSIEM является российским разработчиком, чья продукция входит в реестр отечественного программного обеспечения. RvSIEM (free) используют более 10000 компаний по всему миру. Благодаря многолетнему опыту программистов и экспертов по информационной безопасности RuSIEM создал универсальное решение, которое легко интегрируется в информационные системы заказчика и также легко масштабируется в зависимости от количества пользователей и подключенных устройств. Продукт способен соперничать в том числе и с зарубежными игроками — как по функциональности, так и по производительности.