RuSIEM
SIEM система, включает корреляцию в реальном времени, визуализацию и поиск данных, долгосрочное хранение сырых и нормализованных событий, встроенное управление инцидентами и отчеты.
Добавить отзыв
Добавить отзыв
Альтернативы и релевантные продукты
Пользователи, которые интересовались RuSIEM, потом также просматривали:
Новости RuSIEM (+)
29.08.24. RuSIEM теперь умеет собирать события по протоколу SNMP
Компания RuSIEM выпустила новый релиз своей SIEM-системы RuSIEM 4.2.0. Ключевой доработкой в новой версии стала возможность собирать события по протоколу SNMP, который является одним из наиболее распространенных методов сбора и передачи данными между сетевыми устройствами, мониторинга и управления их работой. Также в новом релизе появилась возможность отследить прекращение потока событий для источников, подключенных по коннектору syslog. Кроме этого, доработки коснулись и других микросервисов системы. Например, в корреляторе была проведена оптимизация для правил с двумя блоками условий, в отчетах – доработана область видимости пользовательских отчетов.
2024. В RuSIEM появилась возможность агрегации событий
Компания RuSIEM, российский разработчик программного обеспечения в области мониторинга и управления событиями информационной безопасности и ИТ-инфраструктуры, выпустила новый релиз системы мониторинга, сбора и анализа событий RuSIEM – 3.8.0. Функциональные доработки, вошедшие в состав нового релиза, призваны существенно улучшить производительность и удобство работы с системой. Остановимся на самых важных из них. Самой значимой и ожидаемой доработкой стал новый функционал агрегация событий, который позволяет уменьшить объем хранилища событий (ElasticSearch) за счет того, что система перестает хранить однотипные или неважные события. Кроме этого, добавлен новый функционал обогащение событий активами, который позволяет привязать события к активам и добавить информацию из актива в дополнительные поля событий.
2017. InfoWatch и RuSIEM объединили технологии для защиты корпоративного периметра организаций
InfoWatch и RuSIEM объявили о завершении интеграции решения для предотвращения утечек конфиденциальной информации и защиты бизнеса от внутренних угроз InfoWatch Traffic Monitor и системы управления событиями информационной безопасности RuSIEM. В результате интеграции технологий двух российских разработчиков, InfoWatch Traffic Monitor Enterprise автоматически подключается к системе RuSIEM в качестве источника событий информационной безопасности. Данные, поступающие из DLP-системы InfoWatch, одновременно становятся доступны для обработки и анализа в системе управления событиями информационной безопасности RuSIEM. Офицер безопасности, использующий в своей работе SIEM-систему RuSIEM в связке c DLP-решением InfoWatch, может контролировать передачу конфиденциальных данных организации и действия привилегированных пользователей в режиме реального времени, отслеживать корреляции между разными типами событий и предотвращать несанкционированные действия сотрудников.
Отзывы