Портал для связи

    Модуль для коммерческой версии RuSIEM, который дополняет AI (искусственный интеллект), DL (обучение данных), управление активами и многие другие функции, чтобы повысить способность своевременно обнаруживать различные угрозы, решать многие кейсы и визуализировать данные.

    Подробное описание продукта
  • Устанавливается как модуль для коммерческой версии RuSIEM
  • Обеспечивает обнаружение аномалий и угроз без обязательного составления правил корреляции посредством AI (Artificial Intelligence)/DL (Data Learning) в режиме реального времени
  • Реализует возможность применения ML (Machine Learning) через PMML стандарт
  • Baseline по анализируемым показателям через правила аналитики
  • Осуществляет управление правилами аналитики пользователем через графический интерфейс
  • Осуществляет вывод на виджеты показателей по baseline аналитики
  • Реализует регистрацию инцидентов в результате обнаружений аномалий и инцидентов
  • Обеспечивает управление активами
  • Реализует динамическое формирование активов (установленное ПО, процессы, службы, патчи, mac-адреса, информация об ОС) из событий в режиме реального времени, активными и пассивными методами опроса
  • Обеспечивает создание статических и динамических групп в активах
  • Реализует аудит изменения активов в режиме реального времени с формированием событий и возможностью регистрации через инцидент
  • Standard comliance (PCI DSS) и Policy compliance формирование отчетов о соответствии
  • Обеспечивает возможность создания пользовательского стандарта или политики (технических контролей) и построение отчета по ним
  • Обеспечивает отслеживание аутентификации аудита входов в приложение/ОС с сравнением атрибутов по истории
  • Реализует формирование инцидента при входе с других IP/браузера
  • Обеспечивает управление правилами и возможность добавления оператором правил отслеживания аутентификации
  • Имеет фидлисты, содержащие IP/FQDN/URL/Hash списки с угрозами
  • Реализует анализ по фидам в режиме реального времени с формированием инцидентов в случае обнаружения
  • Обеспечивает возможность добавления пользовательских фидов
  • Обеспечивает возможность организации черных и белых списков через фиды
  • Реализует формирование событий работы аналитики и срабатываний
  • Обеспечивает доуточнение условий срабатываний вывода модуля аналитики для снижения ложных срабатываний через правила корреляции
  • Vulnerability management в режиме реального времени по событиям активными и пассивными методами опроса
  • Обеспечивает просмотр уязвимостей по встроенной базе данных и поиск по ним
  • Реализует отображение на активах информации об обнаруженных уязвимостях
  • Реализует регистрацию инцидента при обнаружении уязвимости
  • Системные требования

    ТРЕБОВАНИЯ К ПЛАТФОРМЕ

    • Установка возможна на гипервизоры или физические сервера.


    ТРЕБОВАНИЯ К ОПЕРАЦИОННОЙ СИСТЕМЕ

    • Продукт может быть установлен только на Ubuntu 14.04×64.
    • Рекомендуется установка на свежую установленную операционную систему.


    МИНИМАЛЬНЫЕ АППАРАТНЫЕ ТРЕБОВАНИЯ

    Для производительности до 2 000 EPS

    • Процессор:
      – количество: 1
      – число ядер: 4-8
      – частота: более 2 МГц
    • Оперативная память: 16 ГБ
    • Жесткий диск:
      – скорость: свыше 7200 об./мин.
      – конфигурация: автономный или SAS/SATA
      – место под ОС: 100 ГБ
      – место под данные: свыше 300 ГБ
    • MIPS: 4700

    Для производительности 2 000 – 5 000 EPS

    • Процессор:
      – количество: 1
      – число ядер: 4-6
      – частота: 2,4+ МГц
    • Оперативная память: 32 ГБ
    • Жесткий диск:
      – скорость: свыше 7200 об./мин.
      – конфигурация: автономный, SAS/SATA или выделенный для сервера
      – место под ОС: более 100 ГБ
      – место под данные: более 300 ГБ
    • MIPS: 8000

    Для производительности 5 000 – 10 000 EPS

    • Процессор:
      – количество: 2 и более
      – число ядер: 4-6
      – частота: более 2 МГц
    • Оперативная память: 24-32 ГБ
    • Жесткий диск:
      – скорость: свыше 7200 об./мин.
      – конфигурация: автономный, SAS/SATA или RAID Mirror (выделенный)
      – место под ОС: 300 ГБ
      – место под данные: более 600 ГБ
    • MIPS: 10000+

    Для производительности 10 000 – 30 000 EPS

    • Процессор:
      – количество: 2-4
      – число ядер: 8-14
      – частота: более 2,4 МГц
    • Оперативная память: 64-128 ГБ
    • Жесткий диск:
      – скорость: свыше 7200 об./мин.
      – конфигурация: Raid 5+, выделенный
      – место под ОС: более 500 ГБ
      – место под данные: более 1 ТБ
    • MIPS: 12000+

    Для производительности 30 000 – 90 000 EPS

    • Процессор:
      – количество: 4 и более
      – число ядер: более 14
      – частота: более 3,2 МГц
    • Оперативная память: более 64-128 ГБ
    • Жесткий диск:
      – скорость: свыше 7200 об./мин.
      – конфигурация: производительность Raid 5+, SSD для системного диска
      – место под ОС: более 700 ГБ
      – место под данные: более 3 ТБ
    • MIPS: 12000+

    Оставьте свои данные и наши менеджеры вам перезвонят

    • Антивирусная защита
    • Архивирование данных
    • Защита приложений
    • Защита баз данных
    • Межсетевой экран
    • Антишпионское ПО
    • Защита от DDoS
    • Защита данных
    • Антиспам защита
    • Средства шифрования