RuSIEM

SIEM (Security Information and Event Management) — российское решение для мониторинга и анализа любой сетевой активности.

Обнаруживает несанкционированные действия, позволяет увидеть более полную картину событий безопасности.

Основные возможности

Отправка предупреждений на основе предопределенных настроек

Отчеты и логирование для упрощения аудита

Просмотр данных на разных уровнях детализации

Области применения

  • извлечение информации из журналов событий

  • оценка продаж, интересов потребителей

  • аудит доступа

  • снижение числа ложных срабатываний

  • контроль доступа к критичным ресурсам

  • аудит финансовых показателей

  • оценка числа посетителей сайта

  • анализ сетевой активности

  • обнаружение malware

  • контроль автоматизированных устройств (конвейерных лент)

  • контроль физического доступа

Дополнительные модули

RuSIEM

Analytics

модуль, дополняющий AI (искусственный интеллект), DL (обучение данных), управление активами и многие другие функции для повышения способности своевременно обнаруживать различные угрозы, решать многие кейсы и визуализировать данные.

Добавляемые разделы в интерфейсе с модулем аналитики

В веб-интерфейсе добавляются следующие разделы:

  • Отслеживание аутентификации

  • Аналитика

  • Уязвимости

  • Активы

  • Compliance

  • Фиды

Возможности

  • устанавливается как модуль для коммерческой версии RuSIEM

  • обнаружение аномалий и угроз без обязательного составления правил корреляции посредством AI (Artificial Intelligence)/DL (Data Learning) в режиме реального времени

  • возможность применения ML (Machine Learning) через PMML стандарт

  • baseline по анализируемым показателям через правила аналитики

  • управление правилами аналитики пользователем через графический интерфейс

  • вывод на виджеты показателей по baseline аналитики

  • регистрация инцидентов в результате обнаружений аномалий и инцидентов

  • управление активами

  • динамическое формирование активов (установленное ПО, процессы, службы, патчи, mac адреса, информация об ОС) из событий в режиме реального времени, активными и пассивными методами опроса

  • создание статических и динамических групп в активах

  • аудит изменения активов в режиме реального времени с формированием событий и возможностью регистрации через инцидент

  • Standard comliance (PCI DSS) и Policy compliance формирование отчётов о соответствии

  • отслеживании аутентификации аудита входов в приложение/ОС с сравнением атрибутов по истории

  • формирование инцидента при входе с других IP/браузера

  • управление правилами и возможность добавления оператором правил отслеживания аутентификации

  • фидлисты, содержащие IP/FQDN/URL/Hash списки с угрозами

  • анализ по фидам в режиме реального времени с формированием инцидентов в случае обнаружения

  • возможность добавления пользовательских фидов

  • возможность организации черных и белых списков через фиды

  • формирование событий работы аналитики и срабатываний

  • доуточнение условий срабатываний вывода модуля аналитики для снижения ложных срабатываний через правила корреляции

  • Vulnerability management в режиме реального времени по событиям активными и пассивными методами опроса

  • просмотр уязвимостей по встроенной базе данных и поиск по ним

  • отображение на активах информации об обнаруженных уязвимостях

  • регистрация инцидента при обнаружении уязвимости

  • возможность создания пользовательского стандарта или политики (технических контролей) и построение отчёта по ним

RuSIEM

Monitoring

Своевременно обнаружить или спрогнозировать проблему и оперативно ее решить - является задачей современных систем ИТ-мониторинга.

RuSIEM Monitoring – система, позволяющая контролировать работу ИТ-решений.

С ее помощью можно следить за параметрами всех компонентов, оповещать специалистов, если их значения оказываются вне заданных рамок, детально анализировать производительность оборудования, оперативно устранять и предотвращать сбои в его работе.

Решаемые задачи

В веб-интерфейсе добавляются следующие разделы:

  • Мониторинг и устранение неполадок узлов ИТ-инфраструктуры, включая серверы, сетевое оборудование и рабочие станции

  • Мониторинг приложений, работающих в режиме реального времени для обеспечения бесперебойной работы

  • Мониторинг информационных систем и бизнес-критичных серверов

  • Улучшение процесса управления ИТ-инфраструктурой за счёт упрощения выявления узких мест, пропускной способности и других потенциальных проблемных точек в сетевой среде

  • Удалённый и защищённый доступ к управлению ИТ-инфраструктурой и, как результат, снижение затрат

  • Простое и удобное администрирование рабочих станций пользователей и серверов, включая удалённые, что стало очень актуальным в нынешнее время

Различия между версиями

Features
RuSIEM
RuSIEM Analytics
EPS limit
license
license
Кластер баз данных на отдельных серверах
unlicensed
unlicensed
Максимальное количество источников
Ограничение по времени хранения
Ограничение по объему хранения
Несколько нод серверов
license
license
Количество агентов
unlicensed
unlicensed
Техническая поддержка
license, SLA
license, SLA
Бессрочная лицензия
Временная лицензия
acceptably
Лицензия привязана к hardware id
White-label
agreement
Ограничение количества пользователей
API
Search query
Real-time корреляция
Инцидент менеджмент
Симптоматика
Отчеты
Интеграция со СКУД
Отслеживание аутентификации
Vulnerability management
Threat intelligence feeds
Baseline
Data learning
Machine learning
Compliance
Asset management
Аналитические отчеты
Логотип СИБ

Специалисты IS-Systems помогут с внедрением

  • Осуществим установку продуктов RuSIEM
  • Сделаем анализ существующих pipeline и подберем подходящий метод интеграции в соответствии со спецификой проекта
  • Проанализируем результаты
  • Настроим workflow

Заказать


* - Обязательные для заполнения параметры