RuSIEM - это система, разработанная для обнаружения вредоносной активности и различных системных аномалий. Работа RuSIEM позволяет получить более полную картину сетевой активности и событий безопасности. Там, где традиционные средства обнаружения не могут выявить отдельные атаки, они могут сделать это, тщательно анализируя и соотнося информацию из различных источников.
RuSIEM - это коммерческая версия класса SIEM (Security information and event management), включает корреляцию в реальном времени, визуализацию и поиск данных, долгосрочное хранение сырых и нормализованных событий, встроенное управление инцидентами и отчеты.
RuSIEM Analytics представляет собой модуль для коммерческой версии, который дополняет AI (искусственный интеллект), DL (обучение данных), управление активами и многие другие функции, чтобы повысить способность своевременно обнаруживать различные угрозы, решать многие кейсы и визуализировать данные.
RvSIEM Free является свободно распространяемым решением класса LM (Log Management). Он имеет отчеты, нормализацию, поиск данных, долгосрочное хранение событий, информационные панели и инструменты визуализации.
Особенности | RuSIEM | RuSIEM Analytics | RvSIEM Free |
---|---|---|---|
EPS limit | Лицензия | Лицензия | 500 EPS |
Кластер баз данных на отдельных серверах | - | - | - |
Максимальное количество источников | - | - | - |
Ограничение по объему хранения | - | - |
- |
Несколько нод серверов |
Лицензия |
Лицензия |
1 |
Количество агентов |
Безлимит | Безлимит | Безлимит |
Техническая поддержка |
Лицензия, SLA | Лицензия, SLA | Лицензия |
Бессрочная лицензия | + | + | + |
Временная лицензия | Приемлемый | - | - |
Лицензия привязана к hardware id | + | + | - |
White-label | Соглашение | - | - |
Ограничение количества пользователей |
- | - | - |
API | + | + | + |
Search query | + | + | + |
Real-time корреляция |
+ | + | - |
Инцидент менеджмент | + | + | - |
Симптоматика | + | + | + |
Отчеты | + | + | + |
Интеграция со СКУД | + | - | - |
Vulnerability management | - | + | - |
Отслеживание аутентификации | - | + | - |
Threat intelligence feeds | - | + | - |
Baseline | - | + | - |
Data learning | - | + | - |
Machine learning | - |
+ |
- |
Compliance | - | + | - |
Asset management | - | + | - |
Аналитические отчеты | - | + | - |
Сертификат соответствия действителен до 12 мая 2026 года.
Получение сертификата ФСТЭК России является стратегически важным событием для развития продукта. Заказчики получают возможность приобретения не только качественного продукта, но и продукта, соответствующего требованиям регуляторов в части SIEM.
Есть вопросы?
Задайте их нашим специалистам и получите ответ