Rusiem

О компании

RuSIEM – российская компания, занимающаяся созданием
решений в области мониторинга и управления событиями
информационной безопасности и ИТ-инфраструктуры на
основе анализа данных в реальном времени.

Компания работает на российском ИТ-рынке с 2014 года и
является резидентом Сколково.

Продукт RuSIEM внедрен практически во всех отраслях,
включая построение коммерческого SOC. Продукт
обеспечивает соответствие требованиям законов № 152-
ФЗ, 161-ФЗ, 187-ФЗ, приказов ФСБ России № 282, ФСТЭК
России №№ 17, 21, 31, 239, приказа ФСБ России и ФСТЭК
России № 416/489, СТО БР ИББС, РС БР ИББС-2.5-2014,
ГОСТ Р 57580.1-2017, международного PCI DSS.

О решении

RuSIEM — это коммерческая версия класса SIEM
(Security information and event management), включает
корреляцию в реальном времени, визуализацию и поиск
данных, долгосрочное хранение сырых и
нормализованных событий, встроенное управление
инцидентами и отчеты.

Преимущества

Повышать прозрачность процессов в
распределённой IT-инфраструктуре

Автоматизировать работу SOC, службы
мониторинга и службы IT-поддержки

Выявлять внутренние угрозы и
инсайдеров, анализируя действия
пользователей и систем в реальном времени

Расследовать инциденты от причины до
последствий, строя полную цепочку событий

Быстро выявлять инциденты ИБ и IT, в том
числе сложные и неочевидные

Минимизировать время реакции на угрозы за счёт автоматизации

Обеспечивать соответствие требованиям
регуляторов и внутренним политикам
безопасности

Сократить затраты на безопасность,
объединив в одной платформе логменеджмент, корреляцию, расследование и
инцидент-менеджмент

Возможности RuSIEM

Корреляция осуществляется на потоке
событий в режиме реального времени и
включает более 650-ти правил из коробки
Отображает события в дашбордах, графиках
и отчётах — от общей картины до детальной
аналитики в пару кликов
Организует обработку инцидентов: создаёт
задачи, распределяет ответственность и
отслеживает ход расследования
Хранение сырых и нормализованных событий
в базе данных ElasticSearch. Хранение
инцидентов и событий, привязанных к
инцидентам в PostgreSQL и ClickHouse

Интегрирует сетевые устройства, ОС,
приложения и сервисы через агентов, Syslog,
REST API и другие протоколы. Из коробки
поддерживается более 400 источников
Поддерживает горизонтальное и
вертикальное масштабирование, с
возможностью расширения системы «на
горячую»
Определяет сложные цепочки угроз и
рекомендует действия, снижая нагрузку на
аналитиков и ускоряя реагирование
Находит нужные события по любым
параметрам: с контекстом, фильтрацией и
мгновенным откликом

Лицензирование

Бессрочная и срочная лицензия
Лицензирование на любое количество EPS
Без ограничений на количество источников
Адаптация под требования заказчика

Дополнительные модули RuSIEM

RuSIEM Monitoring

Модуль мониторинга ИС, узлов, приложений.
Отслеживает состояние объектов ИТинфраструктуры и выявляет нарушения,
связанные с изменением их статуса

RuSIEM Analytics

Модуль для коммерческой версии RuSIEM,
дополняющий систему технологиями машинного
обучения (ML) и Deep Learning (DL) для обнаружения
угроз и поведенческих аномалий.
Позволяет отслеживать действия пользователей,
управлять активами, выявлять уязвимости и
обеспечивать соответствие стандартам
безопасности — всё в одном интерфейсе

RuSIEM IoC

Модуль выявления угроз на основе индикаторов
компрометации. Узнавайте о попытках захвата
корпоративных устройств хакерами до того, как
это станет проблемой

RvSIEM Free

RvSIEM является свободно распространяемым
решением класса LM (Log Management). Он
имеет отчеты, нормализацию, поиск данных,
долгосрочное хранение событий,
информационные панели и инструменты
визуализации.

Адрес

RuSIEM