Работа SIEM позволяет увидеть более полную картину активности сети и событий безопасности, позволяющий решать все ключевых задачи для данного класса продуктов:
- качественный мониторинг того, что происходит в инфраструктуре компании;
- автоматическую корреляцию поступающих событий для выявления значимых;
- детектирование вредоносных программ;
- анализ сетевой активности, обнаружение сложных кибератак и неочевидных инцидентов;
- ретроспективное расследование инцидентов в области безопасности.
RuSIEM обеспечивает сбор событий информационной безопасности со всех узлов информационной инфраструктуры и всех подсистем, проводит автоматический анализ и корреляцию полученных событий с использованием алгоритмов машинного обучения, что позволяет без участия человека на ранней стадии выявлять инциденты информационной безопасности, в том числе сложные целенаправленные атаки, которые зачастую невозможно обнаружить каким-то одним средством информационной безопасности (антивирусом, межсетевым экраном, средством обнаружения вторжений и другими).
ТРЕБОВАНИЯ К ПЛАТФОРМЕ
- Установка возможна на гипервизоры или физические сервера.
ТРЕБОВАНИЯ К ОПЕРАЦИОННОЙ СИСТЕМЕ
- Продукт может быть установлен только на Ubuntu 14.04×64.
- Рекомендуется установка на свежую установленную операционную систему.
МИНИМАЛЬНЫЕ АППАРАТНЫЕ ТРЕБОВАНИЯ
Для производительности до 2 000 EPS
- Процессор:
– количество: 1
– число ядер: 4-8
– частота: более 2 МГц
- Оперативная память: 16 ГБ
- Жесткий диск:
– скорость: свыше 7200 об./мин.
– конфигурация: автономный или SAS/SATA
– место под ОС: 100 ГБ
– место под данные: свыше 300 ГБ
- MIPS: 4700
Для производительности 2 000 – 5 000 EPS
- Процессор:
– количество: 1
– число ядер: 4-6
– частота: 2,4+ МГц
- Оперативная память: 32 ГБ
- Жесткий диск:
– скорость: свыше 7200 об./мин.
– конфигурация: автономный, SAS/SATA или выделенный для сервера
– место под ОС: более 100 ГБ
– место под данные: более 300 ГБ
- MIPS: 8000
Для производительности 5 000 – 10 000 EPS
- Процессор:
– количество: 2 и более
– число ядер: 4-6
– частота: более 2 МГц
- Оперативная память: 24-32 ГБ
- Жесткий диск:
– скорость: свыше 7200 об./мин.
– конфигурация: автономный, SAS/SATA или RAID Mirror (выделенный)
– место под ОС: 300 ГБ
– место под данные: более 600 ГБ
- MIPS: 10000+
Для производительности 10 000 – 30 000 EPS
- Процессор:
– количество: 2-4
– число ядер: 8-14
– частота: более 2,4 МГц
- Оперативная память: 64-128 ГБ
- Жесткий диск:
– скорость: свыше 7200 об./мин.
– конфигурация: Raid 5+, выделенный
– место под ОС: более 500 ГБ
– место под данные: более 1 ТБ
- MIPS: 12000+
Для производительности 30 000 – 90 000 EPS
- Процессор:
– количество: 4 и более
– число ядер: более 14
– частота: более 3,2 МГц
- Оперативная память: более 64-128 ГБ
- Жесткий диск:
– скорость: свыше 7200 об./мин.
– конфигурация: производительность Raid 5+, SSD для системного диска
– место под ОС: более 700 ГБ
– место под данные: более 3 ТБ
- MIPS: 12000+
