Преимущества RuSIEM
- Оперативное реагирование на угрозы. Система выявляет аномалии и инциденты в режиме реального времени с помощью мощного конструктора корреляционных правил, не требующего навыков программирования.
- Гибкость и адаптивность. Пользователь может настраивать правила, отчёты, шаблоны активов и фильтры инцидентов под специфические задачи бизнеса.
- Интеграция с ИТ-активами. События, сетевой трафик и потоки автоматически используются для построения профиля активов в системе, что облегчает контроль и анализ.
- Полный цикл работы с инцидентами. Инструменты управления инцидентами соответствуют стандарту ITIL, включая разграничение доступа, назначение задач и командную работу.
- Хранение данных. Решение поддерживает долговременное хранение как нормализованных, так и необработанных событий, позволяя быстро находить нужную информацию за любой период.
- Настраиваемые отчёты. Гибкий визуальный редактор отчётов позволяет создавать отчёты любого формата, автоматизировать их генерацию и рассылку по расписанию.
- Автоматическое выявление уязвимостей. Анализ сетевого трафика и событий позволяет обнаруживать уязвимости без необходимости ручного анализа, в том числе с помощью интеграции со Snort.
Основной функционал
- Реальная корреляция событий и автоматическое создание инцидентов
- Отслеживание аутентификации и контроль подозрительных входов
- Визуализация данных и событий с различными вариантами представления
- Работа с исходными данными без предварительной нормализации
- Поддержка отчётов, уведомлений и аудита
- Централизованное управление уязвимостями и интеграция с IDS/IPS
Системные требования
| Параметр | Минимальные требования | Оптимальные требования |
|---|---|---|
| Процессор | 4 ядра (x86_64) | 8+ ядер (x86_64, поддержка виртуализации) |
| Оперативная память | 8 ГБ | 32 ГБ и более |
| Свободное место на диске | 250 ГБ SSD | от 1 ТБ SSD (в зависимости от объема логов) |
| Сетевая карта | 1 Гбит/с | 1–10 Гбит/с |
| Операционная система | Linux (CentOS 7, Astra Linux и др.) | Сертифицированные дистрибутивы Linux |
| База данных | Встроенная или внешняя PostgreSQL | Внешняя СУБД с оптимизированной настройкой |
RuSIEM — это не просто система мониторинга, а полноценная платформа управления кибербезопасностью, позволяющая оперативно реагировать на угрозы, эффективно работать с инцидентами и контролировать уязвимости. Это решение идеально подходит для организаций, стремящихся к соответствию требованиям регуляторов и построению защищённой ИТ-инфраструктуры.
Компания «Софтлист» представляет уникальную программу «Легкий старт для малого и среднего бизнеса».
- Бесплатную консультацию специалистов по лицензированию;
- Приобретение программных продуктов в рассрочку (сроком до 3 мес.);
- Отсутствие проблем с проверяющими органами.
- Равные платежи;
- Получение программного обеспечения после подписания договора;
- Прозрачные условия, без скрытых платежей;
- Небольшой процент переплаты (2% в мес.);
- Минимальный пакет необходимых документов (договор и стандартные документы о компании).
Программа состоит из нескольких простых этапов:
Этап 1: Вы отправляете перечень программного обеспечения, которое Вам необходимо.
Этап 2: Вы получаете от нас стоимость и список необходимой документации.
Этап 3: Вносите первую оплату.
Этап 4: Получаете программное обеспечение.
Этап 5: Вы работаете на лицензионном программном обеспечении, выплачивая частями остаток суммы.
Наш статус: Партнер
RuSIEM - компания из России, которая специализируется на разработке решений для мониторинга и управления событиями в области информационной безопасности, основанных на анализе данных в реальном времени. Она вступила на рынок ИТ в России в 2014 году и имеет статус резидента в инновационном центре Сколково.
Одним из продуктов компании является программный комплекс для обеспечения информационной безопасности, который собирает и анализирует данные о событиях в области ИБ из различных источников. Работа RuSIEM позволяет получить полное представление о деятельности сетевой инфраструктуры и событиях в области информационной безопасности.
Продукт успешно внедрен в различных отраслях, включая разработку коммерческого SOC. Гарантирует соблюдение требований законов РФ № 152-ФЗ, 161-ФЗ, 187-ФЗ, а также приказов российских ФСБ № 282, ФСТЭК №№ 17, 21, 31, 239, приказа ФСБ и ФСТЭК РФ № 416/489, стандартов СТО БР ИББС, РС БР ИББС-2.5-2014, ГОСТ Р 57580.1-2017 и международного стандарта PCI DSS.
Внимание! В интернет-магазине представлены наиболее популярные товары. Если вам нужны товары, не представленные на сайте, или у Вас большой проект, есть вопросы по скидкам, Вы можете написать нашему менеджеру или связаться по номеру телефона, указанному на сайте.
Нужна консультация?
Наши специалисты ответят на любой интересующий вопрос