Описание
RuSIEM – российская разработка отечественной компании «РУСИЕМ», резидента Сколково. Разработка ведется с 2014 года. Решение позволяет организовать централизованный и распределенный сбор событий с систем любого класса (включая СКУД), автоматическое обнаружение инцидентов ИТ, ИБ и бизнес-процессов по правилам корреляции и с применением AI (Artificial Intelligence).
RuSIEM имеет: дашборды, навигацию по событиям (search query), настраиваемые через графический логический конструктор гибкие правила корреляции (RBR - rule based reasoning), аналитика Baseline и графические представления, аналитика для отслеживания входов пользователей, отчеты, отчеты по Compliance (Standard Compliance + Policy Compliance), карту взаимосвязей, встроенный инцидент-менеджмент по ITIL, интерфейсы для работы и визуализации СКУД, фид-листы. Аутентификация в RuSIEM может выполняться в вариантах: локальная, LDAP, гибридная (локальная или LDAP). Доступ - на основе ролевой модели.
Ключевые функции
- Применение современных аналитических подходов без облачных сервисов, на стороне заказчика, позволяет обнаруживать угрозы и аномалии даже без созданных для этих случаев правил корреляции.
- Универсальные коннекторы позволяют подключать новые источники в кратчайшие сроки.
- Гибкие правила корреляции позволяют описать любой сложный кейс.
- Модульные варианты развертывания, что позволяет применять систему даже с минимальным бюджетом.
- Не имеющее лимита горизонтальное и вертикальное масштабирование.
- Управляемая пользователем критичность событий и аналитика.
- Распределенная корреляция без необходимости сбора событий в центральный офис.
- Встроенный инцидент-менеджмент по ITIL, включая постановку задач, ограничение видимости инцидентов, эскалацию инцидентов.
Отзывы о продукте
Пока у продукта нет оценок, оставьте отзыв первым