RuSIEM
К списку продукций
Цена по запросу
Стоимость RuSIEM зависит от особенностей лицензии. Для уточнения стоимости просто оставьте заявку.

RuSIEM - это система, разработанная для обнаружения вредоносной активности и различных системных аномалий. Работа RuSIEM позволяет получить более полную картину сетевой активности и событий безопасности. Там, где традиционные средства обнаружения не могут выявить отдельные атаки, они могут сделать это, тщательно анализируя и соотнося информацию из различных источников.

Продукция RuSIEM:

RuSIEM - это коммерческая версия класса SIEM (Security information and event management), включает корреляцию в реальном времени, визуализацию и поиск данных, долгосрочное хранение сырых и нормализованных событий, встроенное управление инцидентами и отчеты.

RuSIEM Analytics представляет собой модуль для коммерческой версии, который дополняет AI (искусственный интеллект), DL (обучение данных), управление активами и многие другие функции, чтобы повысить способность своевременно обнаруживать различные угрозы, решать многие кейсы и визуализировать данные.

RvSIEM Free является свободно распространяемым решением класса LM (Log Management). Он имеет отчеты, нормализацию, поиск данных, долгосрочное хранение событий, информационные панели и инструменты визуализации.

Особенности RuSIEM RuSIEM Analytics RvSIEM Free
EPS limit Лицензия Лицензия 500 EPS
Кластер баз данных на отдельных серверах - - -
Максимальное количество источников - - -
Ограничение по объему хранения - - -
Несколько нод серверов
Лицензия Лицензия
1
Количество агентов
Безлимит Безлимит Безлимит
Техническая поддержка
Лицензия, SLA Лицензия, SLA Лицензия
Бессрочная лицензия + + +
Временная лицензия Приемлемый - -
Лицензия привязана к hardware id + + -
White-label Соглашение - -
Ограничение количества пользователей
- - -
API + + +
Search query + + +
Real-time корреляция
+ + -
Инцидент менеджмент + + -
Симптоматика + + +
Отчеты + + +
Интеграция со СКУД + - -
Vulnerability management - + -
Отслеживание аутентификации - + -
Threat intelligence feeds - + -
Baseline - + -
Data learning - + -
Machine learning - +
-
Compliance - + -
Asset management - + -
Аналитические отчеты - + -

Достоинства RuSIEM:

  • Приведенная к общем формату объектная нормализация.
  • Встроенная управляемая и редактируемая корреляция.
  • Высокая производительность (Свыше 90000 событий на одну ноду).
  • Нет ограничений по количеству событий и источникам.
  • Легкая вертикальная масштабируемость.
  • Разделение нагрузки на несколько серверов или виртуальных машин.
  • Наличие собственных модульных агентов.
  • Real-time и историческая корреляция.
  • Коннекторы от производителя.
  • Нет ограничений по размеру архивного хранилища.
  • Сохранение исходных RAW-событий.

Сертификация RuSIEM:

Сертификат соответствия действителен до 12 мая 2026 года.

Получение сертификата ФСТЭК России является стратегически важным событием для развития продукта. Заказчики получают возможность приобретения не только качественного продукта, но и продукта, соответствующего требованиям регуляторов в части SIEM.

Есть вопросы?

Задайте их нашим специалистам и получите ответ


К списку продукций
×