Основные возможности
Отправка предупреждений на основе предопределенных настроек
Отчеты и логирование для упрощения аудита
Просмотр данных на разных уровнях детализации
Области применения
извлечение информации из журналов событий
оценка продаж, интересов потребителей
аудит доступа
снижение числа ложных срабатываний
контроль доступа к критичным ресурсам
аудит финансовых показателей
оценка числа посетителей сайта
анализ сетевой активности
обнаружение malware
контроль автоматизированных устройств (конвейерных лент)
контроль физического доступа
Дополнительные модули
RuSIEM
Analytics
модуль, дополняющий AI (искусственный интеллект), DL (обучение данных), управление активами и многие другие функции для повышения способности своевременно обнаруживать различные угрозы, решать многие кейсы и визуализировать данные.
Добавляемые разделы в интерфейсе с модулем аналитики
В веб-интерфейсе добавляются следующие разделы:
Отслеживание аутентификации
Аналитика
Уязвимости
Активы
Compliance
Фиды
Возможности
устанавливается как модуль для коммерческой версии RuSIEM
обнаружение аномалий и угроз без обязательного составления правил корреляции посредством AI (Artificial Intelligence)/DL (Data Learning) в режиме реального времени
возможность применения ML (Machine Learning) через PMML стандарт
baseline по анализируемым показателям через правила аналитики
управление правилами аналитики пользователем через графический интерфейс
вывод на виджеты показателей по baseline аналитики
регистрация инцидентов в результате обнаружений аномалий и инцидентов
управление активами
динамическое формирование активов (установленное ПО, процессы, службы, патчи, mac адреса, информация об ОС) из событий в режиме реального времени, активными и пассивными методами опроса
создание статических и динамических групп в активах
аудит изменения активов в режиме реального времени с формированием событий и возможностью регистрации через инцидент
Standard comliance (PCI DSS) и Policy compliance формирование отчётов о соответствии
отслеживании аутентификации аудита входов в приложение/ОС с сравнением атрибутов по истории
формирование инцидента при входе с других IP/браузера
управление правилами и возможность добавления оператором правил отслеживания аутентификации
фидлисты, содержащие IP/FQDN/URL/Hash списки с угрозами
анализ по фидам в режиме реального времени с формированием инцидентов в случае обнаружения
возможность добавления пользовательских фидов
возможность организации черных и белых списков через фиды
формирование событий работы аналитики и срабатываний
доуточнение условий срабатываний вывода модуля аналитики для снижения ложных срабатываний через правила корреляции
Vulnerability management в режиме реального времени по событиям активными и пассивными методами опроса
просмотр уязвимостей по встроенной базе данных и поиск по ним
отображение на активах информации об обнаруженных уязвимостях
регистрация инцидента при обнаружении уязвимости
возможность создания пользовательского стандарта или политики (технических контролей) и построение отчёта по ним
RuSIEM
Monitoring
Своевременно обнаружить или спрогнозировать проблему и оперативно ее решить - является задачей современных систем ИТ-мониторинга.
RuSIEM Monitoring – система, позволяющая контролировать работу ИТ-решений.
С ее помощью можно следить за параметрами всех компонентов, оповещать специалистов, если их значения оказываются вне заданных рамок, детально анализировать производительность оборудования, оперативно устранять и предотвращать сбои в его работе.
Решаемые задачи
В веб-интерфейсе добавляются следующие разделы:
Мониторинг и устранение неполадок узлов ИТ-инфраструктуры, включая серверы, сетевое оборудование и рабочие станции
Мониторинг приложений, работающих в режиме реального времени для обеспечения бесперебойной работы
Мониторинг информационных систем и бизнес-критичных серверов
Улучшение процесса управления ИТ-инфраструктурой за счёт упрощения выявления узких мест, пропускной способности и других потенциальных проблемных точек в сетевой среде
Удалённый и защищённый доступ к управлению ИТ-инфраструктурой и, как результат, снижение затрат
Простое и удобное администрирование рабочих станций пользователей и серверов, включая удалённые, что стало очень актуальным в нынешнее время