
RuSIEM Аnalytics
Модуль для коммерческой версии, который дополняет AI (искусственный интеллект), DL (обучение данных), управление активами и многие другие функции, чтобы повысить способность своевременно обнаруживать различные угрозы, решать многие кейсы и визуализировать данные.
Функционал
- контроль происходящего в корпоративной инфраструктуре события;
- поиск корреляции между поступающими событиями в автоматическом режиме и выявление среди них наиболее значимые;
- обнаружение вредоносных программ;
- анализ событий сетевых устройств;
- обнаружение как сложных кибератак, так и неочевидных инцидентов;
- проведение ретроспективных расследований инцидентов.
О продукте
ВОЗМОЖНОСТИ:
- Отслеживание аутентификации
- Возможен детальный просмотр уязвимостей, поиск по фразам, по CVE/CVSS, сортировка и просмотр CVE.
- Возможность создавать свой стандарт, указывать в нем контроли, указать scope и строить отчет в разделе отчетов
- устанавливается как модуль для коммерческой версии RuSIEM
- обнаружение аномалий и угроз без обязательного составления правил корреляции посредством AI (Artificial Intelligence)/DL (Data Learning) в режиме реального времени
- возможность применения ML (Machine Learning) через PMML стандарт
- baseline по анализируемым показателям через правила аналитики
- управление правилами аналитики пользователем через графический интерфейс
- вывод на виджеты показателей по baseline аналитики
- регистрация инцидентов в результате обнаружений аномалий и инцидентов
- управление активами
- динамическое формирование активов (установленное ПО, процессы, службы, патчи, mac адреса, информация об ОС) из событий в режиме реального времени, активными и пассивными методами опроса
- создание статических и динамических групп в активах
- аудит изменения активов в режиме реального времени с формированием событий и возможностью регистрации через инцидент
- Standard comliance (PCI DSS) и Policy compliance формирование отчетов о соответствии
- возможность создания пользовательского стандарта или политики (технических контролей) и построение отчета по ним
- отслеживании аутентификации аудита входов в приложение/ОС с сравнением атрибутов по истории
- формирование инцидента при входе с других IP/браузера
- управление правилами и возможность добавления оператором правил отслеживания аутентификации
- фидлисты, содержащие IP/FQDN/URL/Hash списки с угрозами
- анализ по фидам в режиме реального времени с формированием инцидентов в случае обнаружения
- возможность добавления пользовательских фидов
- возможность организации черных и белых списков через фиды
- формирование событий работы аналитики и срабатываний
- доуточнение условий срабатываний вывода модуля аналитики для снижения ложных срабатываний через правила корреляции
- Vulnerability management в режиме реального времени по событиям активными и пассивными методами опроса
- просмотр уязвимостей по встроенной базе данных и поиск по ним
- отображение на активах информации об обнаруженных уязвимостях
- регистрация инцидента при обнаружении уязвимости
МАСШТАБИРОВАНИЕ:
- Масштабируется вертикально (по филиалам и регионам)
- Масштабируется горизонтально (увеличение производительности)
- Кластер базы данных может быть установлен на несколько серверов (без дополнительных лицензий)
- Возможно разделить компоненты по нескольким серверам
О компании
Мы работаем на рынке IT-услуг с 2001 года и входим в число крупнейших IT-компаний на юге России, ТОП-15 крупнейших 1С:Франчайзи по данным рейтинга 1С и ТОП-100 лучших работодателей России по данным hh.ru.
Мы специализируемся на оказании профессиональных ИТ-услуг: подборе и поставке лицензионного ПО, технической поддержке, ИТ-аутсорсинге, внедрении инфраструктурных решений, объединенных коммуникаций, систем электронного документооборота, программно-аппаратных средств информационной безопасности, предоставлении комплексных решений автоматизации бизнеса, обучении и сертификации.
24 года
помогаем компаниям
развивать IT-инфраструктуру
2500+
предприятий доверяют
нашим специалистам
300
сотрудников
в нашей команде
2000+
сертификата подтверждают
нашу квалификацию