RuSIEM - это система, разработанная для обнаружения вредоносной активности и различных системных аномалий. Работа RuSIEM позволяет получить более полную картину сетевой активности и событий безопасности. Там, где традиционные средства обнаружения не могут выявить отдельные атаки, они могут сделать это, тщательно анализируя и соотнося информацию из различных источников.

Продукция RuSIEM:

RuSIEM - это коммерческая версия класса SIEM (Security information and event management), включает корреляцию в реальном времени, визуализацию и поиск данных, долгосрочное хранение сырых и нормализованных событий, встроенное управление инцидентами и отчеты.

RuSIEM Analytics представляет собой модуль для коммерческой версии, который дополняет AI (искусственный интеллект), DL (обучение данных), управление активами и многие другие функции, чтобы повысить способность своевременно обнаруживать различные угрозы, решать многие кейсы и визуализировать данные.

RvSIEM Free является свободно распространяемым решением класса LM (Log Management). Он имеет отчеты, нормализацию, поиск данных, долгосрочное хранение событий, информационные панели и инструменты визуализации.

Достоинства RuSIEM:

• Приведенная к общем формату объектная нормализация.
• Встроенная управляемая и редактируемая корреляция.
• Высокая производительность (Свыше 90000 событий на одну ноду).
• Нет ограничений по количеству событий и источникам.
• Легкая вертикальная масштабируемость.
• Разделение нагрузки на несколько серверов или виртуальных машин.
• Наличие собственных модульных агентов.
• Real-time и историческая корреляция.
• Коннекторы от производителя.
• Нет ограничений по размеру архивного хранилища.
• Сохранение исходных RAW-событий.

Сертификация RuSIEM:

Сертификат соответствия действителен до 12 мая 2026 года.

Получение сертификата ФСТЭК России является стратегически важным событием для развития продукта. Заказчики получают возможность приобретения не только качественного продукта, но и продукта, соответствующего требованиям регуляторов в части SIEM.