Программный комплекс обеспечения информационной безопасности (ИБ), позволяющий собирать и анализировать информацию о событиях ИБ, получаемую из разнородных источников. Работа RuSIEM позволяет увидеть максимально полную картину активности сетевой инфраструктуры и событий информационной безопасности. Флагманские версии продуктов компании включают:
RuSIEM — коммерческая версия системы класса SIEM (Security information and event management), включающая корреляцию в режиме реального времени, визуализацию данных и поиск по ним, долгосрочное хранение сырых и нормализованных событий, инцидент менеджмент и отчеты;
RuSIEM Analytics — модуль для коммерческой версии системы RuSIEM, дополняющий возможностями ML (Machine learning), DL (data learning), по визуализации данных, управление активами и множеством других, способствующих обнаружению угроз и аномалий, решающих различные кейсы с помощью современных методик;
RuSIEM Monitoring — cистема мониторинга ИТ-инфраструктуры с возможностью удаленного администрирования и встроенной системой HelpDesk;
RuSIEM IoC — модуль выявления угроз для корпоративных устройств на основе индикаторов компрометации;
RvSIEM free — решение класса LM (Log Management), которое позволяет собрать, нормализовать события, строить отчеты, долгосрочно хранить, визуализировать данные. RvSIEM free — ограниченная по возможностям коммерческая версия RuSIEM.
RuSIEM — коммерческая версия системы класса SIEM (Security information and event management), включающая корреляцию в режиме реального времени, визуализацию данных и поиск по ним, долгосрочное хранение сырых и нормализованных событий, инцидент менеджмент и отчеты;
RuSIEM Analytics — модуль для коммерческой версии системы RuSIEM, дополняющий возможностями ML (Machine learning), DL (data learning), по визуализации данных, управление активами и множеством других, способствующих обнаружению угроз и аномалий, решающих различные кейсы с помощью современных методик;
RuSIEM Monitoring — cистема мониторинга ИТ-инфраструктуры с возможностью удаленного администрирования и встроенной системой HelpDesk;
RuSIEM IoC — модуль выявления угроз для корпоративных устройств на основе индикаторов компрометации;
RvSIEM free — решение класса LM (Log Management), которое позволяет собрать, нормализовать события, строить отчеты, долгосрочно хранить, визуализировать данные. RvSIEM free — ограниченная по возможностям коммерческая версия RuSIEM.
RuSIEM
Оперативное и эффективное предотвращение и нейтрализация угроз информационной безопасности
Экспертиза
Гарантия качества
Беремся только за то, что в состоянии выполнить
Выполнение работ
Проектируем, внедряем, сопровождаем
География поставок
Практический опыт
Поставляем оборудование и выполняем работы по всей России
5 лет непрерывного опыта в ИТ/ИБ
Наши клиенты говорят о нас
Отзывы
Другие решения
RuSIEM – российская система класса Security Information and Event Management, разработанная с акцентом на эффективность, масштабируемость и соответствие регуляторным требованиям.
Преимущества внедрения RuSIEM
Главное преимущество системы – эффективный мониторинг и анализ событий в режиме реального времени. RuSIEM собирает данные из разных источников, нормализует их и обеспечивает глубокую корреляцию. Она быстро выявляет сложные угрозы.
Еще одно важное преимущество – безграничные возможности масштабирования. Нет ограничений по количеству источников, событий, агентов или объему хранения. Система поддерживает горизонтальное и вертикальное расширение, высокую производительность (до 90 000 событий на одну ноду). Исходные RAW-события сохраняются для проведения ретроспективного анализа и аудита.
Удобное управление инцидентами и корреляция «без кода» позволяет оператору:
RuSIEM – полностью импортонезависимая платформа с русскоязычной поддержкой и интерфейсом. Она подходит для госструктур и компаний, где предъявляются повышенные требования к безопасности. Система соответствует регуляторным требованиям (152-ФЗ, 161-ФЗ, ГОСТ, PCI DSS). Сертификация ФСТЭК подтверждает надежность, соответствие ГОСТам и стандартам безопасности.
Система отличается гибкостью. Она легко адаптируется под нужды небольших компаний и крупных инфраструктур. RuSIEM обеспечивает прозрачность и контроль информационной безопасности – от обнаружения угроз до управления инцидентами.
Свяжитесь с нами для обсуждения условий внедрения системы для обеспечения полного цикла защиты. Это касается не только предотвращения сложных атак, но и исполнения регуляторных стандартов.
Еще одно важное преимущество – безграничные возможности масштабирования. Нет ограничений по количеству источников, событий, агентов или объему хранения. Система поддерживает горизонтальное и вертикальное расширение, высокую производительность (до 90 000 событий на одну ноду). Исходные RAW-события сохраняются для проведения ретроспективного анализа и аудита.
Удобное управление инцидентами и корреляция «без кода» позволяет оператору:
- создавать собственные правила через графический интерфейс;
- направлять уведомления;
- автоматически запускать сценарии реакции;
- вести инциденты через встроенный workflow на базе ITIL.
RuSIEM – полностью импортонезависимая платформа с русскоязычной поддержкой и интерфейсом. Она подходит для госструктур и компаний, где предъявляются повышенные требования к безопасности. Система соответствует регуляторным требованиям (152-ФЗ, 161-ФЗ, ГОСТ, PCI DSS). Сертификация ФСТЭК подтверждает надежность, соответствие ГОСТам и стандартам безопасности.
Система отличается гибкостью. Она легко адаптируется под нужды небольших компаний и крупных инфраструктур. RuSIEM обеспечивает прозрачность и контроль информационной безопасности – от обнаружения угроз до управления инцидентами.
Свяжитесь с нами для обсуждения условий внедрения системы для обеспечения полного цикла защиты. Это касается не только предотвращения сложных атак, но и исполнения регуляторных стандартов.