SIEM-система RuSIEM предназначена для качественного безопасного сбора и анализа всех происходящих во внутренней информационной среде компании данных.
Возможности RuSIEM
Функционал RuSIEM достаточно обширен и способен удовлетворить практически все административные запросы. В настоящее время пользователям сервиса предлагаются следующие возможности:
- Отслеживание аутентификации. Администратор программной среды может создавать любые правила, а также контролировать параметры входа обращающихся к тому или иному сегменту сети пользователей. В случае если юзер сменит IP или браузер – произойдет создание инцидента.
- Управление IT-активами. В аналитической среде RuSIEM такие активы заполняются в автоматическом режиме с учетом данных событий и трафика. Что же касается шаблона актива, то его пользователь может менять по своему усмотрению.
- Долговременное хранение событий. Имеющие наибольшее значение RAW-события хранятся в среде в течение длительного времени. Благодаря наличию доступа к гибкому поиску событий пользователь может искать выражения на любых интервалах хранений, а также выполнять частичный поиск.
- Управление инцидентами. Гарантирует создание положительного социально-психологического климата в коллективе при совместном решении пользователями различных проблем. Администратор может свободно назначать персоналу задачи и ограничивать его доступ к любым инцидентам. Процесс управления инцидентами выстраивается с учетом ITIL-стандарта.
- Составление отчетов. Используя интегрированный в среду конструктор, можно создавать отчеты любого типа. Разрешается изменение логотипов и шрифтов, добавление картинок и многое другое. Также присутствует возможность запускать процесс создания отчетов в конкретное время с дальнейшей отправкой документации по e-mail.
- Управление уязвимостями. Данная функция отвечает за своевременное обнаружение уязвимостей и передачу информации о них системному администратору. Обнаружение «дыр» в системе происходит и по событиям и по трафику.
- Доступ к исходным данным и уникальным системам обработки информации. Гарантирует простоту идентификации угроз и аномалий при отсутствии необходимости создания корреляционных правил для каждого случая.
- Интеграция со Snort. Вам открывается доступ к информации об использующихся пользователями операционных системах, открытых портах и т.д.
Преимущества RuSIEM
К основным преимуществам SIEM-системы RuSIEM эксперты по информационной аналитике относят следующее:
- Поддержка русского языка.
- Наличие интегрированной корреляции с возможностью редактирования и управления.
- Сохранение исходных событий в формате RAW.
- Объектная нормализация, представленная в едином формате.
- Высокий уровень производительности.
- Коннекторы от производителя.
- Полное отсутствие каких-либо ограничений по числу источников и событий.
- Безлимитное хранилище.
- Легкая вертикальная масштабируемость.
- Модульные агенты собственного производства.
- Наличие исторической корреляции.
- Возможность распределения нагрузки сразу по нескольким серверам.
Продукты RuSIEM
В стандартное портфолио входят три уникальных решения, работающие в тесной связке друг с другом:
- RuSIEM – главный продукт, который предоставляет системному администратору массу полезных возможностей для управления угрозами и инцидентами.
- RuSIEM free – адаптивная версия LM-системы с интегрированными в нее базовыми возможностями.
- RuSIEM Analytics – очень полезное и надежное в использовании дополнение, после установки которого можно выжать максимум возможностей из алгоритмов машинного обучения.
Заказав лицензионную SIEM-систему RuSIEM, вы навсегда избавите себя от проблемы контроля важных для стабильной работы вашей компании информационных данных. Получить консультацию по поводу сервиса можно в любое время непосредственно в нашем офисе или по телефону. Что же касается официальных условий приобретения программного обеспечения, то они обсуждаются в индивидуальном порядке и зависят от запросов заказчика.