7 (800) 600-76-91
Остались вопросы?
С удовольствием ответим на них в ближайшее время!
RuSIEM
российский разработчик решений по мониторингу и управлению событиями безопасности
О компании и продукте
RuSIEM осуществляет мониторинг информационных систем, анализирует события безопасности в реальном времени, исходящие от сетевых устройств, средств защиты информации, ИТ-сервисов, инфраструктуры систем и приложений, и помогает обнаружить инциденты ИБ.
Система сертифицирована ФСТЭК России по 4-му уровню доверия, присутствует в реестре отечественного ПО и имеет возможность подключения к ГосСОПКА.
RuSIEM для вас, если:
— у вас есть большая разветвленная инфраструктура
— уже присутствуют базовые системы ИБ, но не хватает аналитики.
— в сети присутствуют активы, требующие постоянный мониторинг и реагирование на инциденты ИБ
— требуется сертифицированный SIEM
Система сертифицирована ФСТЭК России по 4-му уровню доверия, присутствует в реестре отечественного ПО и имеет возможность подключения к ГосСОПКА.
RuSIEM для вас, если:
— у вас есть большая разветвленная инфраструктура
— уже присутствуют базовые системы ИБ, но не хватает аналитики.
— в сети присутствуют активы, требующие постоянный мониторинг и реагирование на инциденты ИБ
— требуется сертифицированный SIEM
Особенности системы
SIEM (Security Information and Event Management) – решение для мониторинга и анализа любой сетевой активности, происходящей в организации.
1
Обновление компонентов без остановки системы и потери событий
Легкая вертикальная масштабируемость
2
Нет ограничений по количеству событий и источникам
3
Разделение нагрузки на несколько серверов или виртуальных машин
4
Приведенная к общему формату объектная нормализация, с возможностью создания новых полей для новых источников с отклонением от модели
5
Полная поддержка русского языка
6
Fortinet FortiSIEM; IBM QRadar SIEM; McAfee ESM; Micro Focus ArcSight Enterprise Security Manager (ESM)
Решение RuSIEM является альтернативой следующих зарубежных решений:
Архитектура и лицензирование
Интеграция
— с продуктами различных вендоров для загрузки индикаторов компрометации
— с новыми источниками и потоками данных киберразведки без обращения к вендору
— с внешними системами за счет использования полноценного API.
— с новыми источниками и потоками данных киберразведки без обращения к вендору
— с внешними системами за счет использования полноценного API.
Интерфейс RuSIEM
RuSIEM & TS Solution
Компетенция
Подтвержденные компетенции инженеров в команде
Тестирование
Проводим пилотные проекты и демонстрации решения
Опыт
Знакомим вас с решением, даем честную обратную связь
Сопровождение
Сопровождение проекта на всех этапах
Тестировать RuSIEM
*Пожалуйста, не указывайте личные почтовые адреса (@mail, @yandex, @gmail и т.д.), так как они не пройдут модерацию