RuSIEM — российский разработчик, занимающийся созданием решений в области мониторинга и управления событиями информационной безопасности на основе анализа данных в реальном времени.
Среди решений компании — программный комплекс обеспечения информационной безопасности, который позволяет собирать и анализировать информацию о событиях информационной безопасности, получаемую из разнородных источников.
RuSIEM — это улучшенная система мониторинга и управления событиями информационной безопасности, это инструмент обнаружения вредоносной активности, который обеспечивает сбор событий информационной безопасности со всех узлов информационной инфраструктуры и всех подсистем, проводит автоматический анализ и корреляцию полученных событий с использованием алгоритмов машинного обучения, что позволяет без участия человека на ранней стадии выявлять инциденты информационной безопасности, в том числе сложные целенаправленные атаки, которые зачастую невозможно обнаружить каким-то одним средством информационной безопасности (антивирусом, межсетевым экраном, средством обнаружения вторжений и другими).
КОММЕРЧЕСКАЯ ВЕРСИЯ
RuSIEM — это коммерческая версия класса SIEM (Security Information and Event Management), включает корреляцию в реальном времени, визуализацию и поиск данных, долгосрочное хранение сырых и нормализованных событий, встроенное управление инцидентами и отчеты.
Дополнительные модули
RuSIEM Analytics
RuSIEM Monitoring
RuSIEM IoC
БЕСПЛАТНАЯ ВЕРСИЯ
RuSIEM Free — свободно распространяемое решение класса LM (Log Management), включающее нормализацию, поиск данных, долгосрочное хранение событий, информационные панели, инструменты визуализации и систему отчетов.