Портал для связи

    RuSIEM — улучшенная система мониторинга и управления событиями информационной безопасности. Это инструмент обнаружения вредоносной активности и различных системных аномалий.

    Подробное описание продукта

    Работа SIEM позволяет увидеть более полную картину активности сети и событий безопасности, позволяющий решать все ключевых задачи для данного класса продуктов:

    • качественный мониторинг того, что происходит в инфраструктуре компании;
    • автоматическую корреляцию поступающих событий для выявления значимых;
    • детектирование вредоносных программ;
    • анализ сетевой активности, обнаружение сложных кибератак и неочевидных инцидентов;
    • ретроспективное расследование инцидентов в области безопасности.

    RuSIEM обеспечивает сбор событий информационной безопасности со всех узлов информационной инфраструктуры и всех подсистем, проводит автоматический анализ и корреляцию полученных событий с использованием алгоритмов машинного обучения, что позволяет без участия человека на ранней стадии выявлять инциденты информационной безопасности, в том числе сложные целенаправленные атаки, которые зачастую невозможно обнаружить каким-то одним средством информационной безопасности (антивирусом, межсетевым экраном, средством обнаружения вторжений и другими).

    Системные требования

    ТРЕБОВАНИЯ К ПЛАТФОРМЕ

    • Установка возможна на гипервизоры или физические сервера.


    ТРЕБОВАНИЯ К ОПЕРАЦИОННОЙ СИСТЕМЕ

    • Продукт может быть установлен только на Ubuntu 14.04×64.
    • Рекомендуется установка на свежую установленную операционную систему.


    МИНИМАЛЬНЫЕ АППАРАТНЫЕ ТРЕБОВАНИЯ

    Для производительности до 2 000 EPS

    • Процессор:
      – количество: 1
      – число ядер: 4-8
      – частота: более 2 МГц
    • Оперативная память: 16 ГБ
    • Жесткий диск:
      – скорость: свыше 7200 об./мин.
      – конфигурация: автономный или SAS/SATA
      – место под ОС: 100 ГБ
      – место под данные: свыше 300 ГБ
    • MIPS: 4700

    Для производительности 2 000 – 5 000 EPS

    • Процессор:
      – количество: 1
      – число ядер: 4-6
      – частота: 2,4+ МГц
    • Оперативная память: 32 ГБ
    • Жесткий диск:
      – скорость: свыше 7200 об./мин.
      – конфигурация: автономный, SAS/SATA или выделенный для сервера
      – место под ОС: более 100 ГБ
      – место под данные: более 300 ГБ
    • MIPS: 8000

    Для производительности 5 000 – 10 000 EPS

    • Процессор:
      – количество: 2 и более
      – число ядер: 4-6
      – частота: более 2 МГц
    • Оперативная память: 24-32 ГБ
    • Жесткий диск:
      – скорость: свыше 7200 об./мин.
      – конфигурация: автономный, SAS/SATA или RAID Mirror (выделенный)
      – место под ОС: 300 ГБ
      – место под данные: более 600 ГБ
    • MIPS: 10000+

    Для производительности 10 000 – 30 000 EPS

    • Процессор:
      – количество: 2-4
      – число ядер: 8-14
      – частота: более 2,4 МГц
    • Оперативная память: 64-128 ГБ
    • Жесткий диск:
      – скорость: свыше 7200 об./мин.
      – конфигурация: Raid 5+, выделенный
      – место под ОС: более 500 ГБ
      – место под данные: более 1 ТБ
    • MIPS: 12000+

    Для производительности 30 000 – 90 000 EPS

    • Процессор:
      – количество: 4 и более
      – число ядер: более 14
      – частота: более 3,2 МГц
    • Оперативная память: более 64-128 ГБ
    • Жесткий диск:
      – скорость: свыше 7200 об./мин.
      – конфигурация: производительность Raid 5+, SSD для системного диска
      – место под ОС: более 700 ГБ
      – место под данные: более 3 ТБ
    • MIPS: 12000+

    Оставьте свои данные и наши менеджеры вам перезвонят

    • Антивирусная защита
    • Архивирование данных
    • Защита приложений
    • Защита баз данных
    • Межсетевой экран
    • Антишпионское ПО
    • Защита от DDoS
    • Защита данных
    • Антиспам защита
    • Средства шифрования