Портал для связи

    RuSIEM

    Российская компания, занимающаяся созданием решений в области мониторинга и управления событиями информационной безопасности на основе анализа данных в реальном времени. Среди решений компании — программный комплекс обеспечения информационной безопасности (ИБ), позволяющий собирать и анализировать информацию о событиях ИБ, получаемую из разнородных источников. Работа RuSIEM позволяет увидеть максимально полную картину активности сетевой инфраструктуры и событий информационной безопасности.

    Год основания: 2014

    Штаб-квартира: Россия (Москва)

    CEO: Роман Воронин

    Количество сотрудников: 49

    Официальный сайт: rusiem.com

    Преимущества компании:

    • Российский вендор, знающий рынок изнутри
    • Является Резидентом Сколково
    • Продукт является полностью российской разработкой, участником Единого реестра отечественного ПО, сертифицирован по новым требованиям ФСТЭК России (УД 4)
    • Имеет развитую партнерскую сеть – более 100 партнеров по всему миру

    Преимущества решения:

    • Полная поддержка русского языка
    • Приведенная к общему формату объектная нормализация
    • Встроенная управляемая и редактируемая корреляция
    • Высокая производительность (свыше 90000 событий на одну ноду)
    • Нет ограничений по количеству событий и источникам
    • Сохранение исходных RAW-событий
    • Нет ограничений по размеру архивного хранилища
    • Real-time и историческая корреляция
    • Наличие собственных модульных агентов
    • Разделение нагрузки на несколько серверов или виртуальных машин
    Все продукты данного вендора

    RuSIEM

    SIEM-системы, SIEM-системы, Безопасность КИИ и ГосСОПКА, Системы предотвращения утечек данных

    RuSIEM — улучшенная система мониторинга и управления событиями информационной безопасности. Это инструмент обнаружения вредоносной активности и различных системных аномалий.

    Работа SIEM позволяет увидеть более полную картину активности сети и событий безопасности, позволяющий решать все ключевых задачи для данного класса продуктов:

    • качественный мониторинг того, что происходит в инфраструктуре компании;
    • автоматическую корреляцию поступающих событий для выявления значимых;
    • детектирование вредоносных программ;
    • анализ сетевой активности, обнаружение сложных кибератак и неочевидных инцидентов;
    • ретроспективное расследование инцидентов в области безопасности.

    RuSIEM обеспечивает сбор событий информационной безопасности со всех узлов информационной инфраструктуры и всех подсистем, проводит автоматический анализ и корреляцию полученных событий с использованием алгоритмов машинного обучения, что позволяет без участия человека на ранней стадии выявлять инциденты информационной безопасности, в том числе сложные целенаправленные атаки, которые зачастую невозможно обнаружить каким-то одним средством информационной безопасности (антивирусом, межсетевым экраном, средством обнаружения вторжений и другими).

    RuSIEM Analytics

    SIEM-системы, SIEM-системы, Безопасность КИИ и ГосСОПКА, Системы предотвращения утечек данных

    Модуль для коммерческой версии RuSIEM, который дополняет AI (искусственный интеллект), DL (обучение данных), управление активами и многие другие функции, чтобы повысить способность своевременно обнаруживать различные угрозы, решать многие кейсы и визуализировать данные.

  • Устанавливается как модуль для коммерческой версии RuSIEM
  • Обеспечивает обнаружение аномалий и угроз без обязательного составления правил корреляции посредством AI (Artificial Intelligence)/DL (Data Learning) в режиме реального времени
  • Реализует возможность применения ML (Machine Learning) через PMML стандарт
  • Baseline по анализируемым показателям через правила аналитики
  • Осуществляет управление правилами аналитики пользователем через графический интерфейс
  • Осуществляет вывод на виджеты показателей по baseline аналитики
  • Реализует регистрацию инцидентов в результате обнаружений аномалий и инцидентов
  • Обеспечивает управление активами
  • Реализует динамическое формирование активов (установленное ПО, процессы, службы, патчи, mac-адреса, информация об ОС) из событий в режиме реального времени, активными и пассивными методами опроса
  • Обеспечивает создание статических и динамических групп в активах
  • Реализует аудит изменения активов в режиме реального времени с формированием событий и возможностью регистрации через инцидент
  • Standard comliance (PCI DSS) и Policy compliance формирование отчетов о соответствии
  • Обеспечивает возможность создания пользовательского стандарта или политики (технических контролей) и построение отчета по ним
  • Обеспечивает отслеживание аутентификации аудита входов в приложение/ОС с сравнением атрибутов по истории
  • Реализует формирование инцидента при входе с других IP/браузера
  • Обеспечивает управление правилами и возможность добавления оператором правил отслеживания аутентификации
  • Имеет фидлисты, содержащие IP/FQDN/URL/Hash списки с угрозами
  • Реализует анализ по фидам в режиме реального времени с формированием инцидентов в случае обнаружения
  • Обеспечивает возможность добавления пользовательских фидов
  • Обеспечивает возможность организации черных и белых списков через фиды
  • Реализует формирование событий работы аналитики и срабатываний
  • Обеспечивает доуточнение условий срабатываний вывода модуля аналитики для снижения ложных срабатываний через правила корреляции
  • Vulnerability management в режиме реального времени по событиям активными и пассивными методами опроса
  • Обеспечивает просмотр уязвимостей по встроенной базе данных и поиск по ним
  • Реализует отображение на активах информации об обнаруженных уязвимостях
  • Реализует регистрацию инцидента при обнаружении уязвимости
  • RvSIEM

    SIEM-системы, SIEM-системы, Безопасность КИИ и ГосСОПКА, Системы предотвращения утечек данных

    Свободно распространяемое решение класса LM (Log Management). Имеет отчеты, нормализацию, поиск данных, долгосрочное хранение событий, информационные панели и инструменты визуализации.

    Алфавитный указатель: