RuSIEM Аnalytics

RuSIEM Аnalytics

Модуль для коммерческой версии, который дополняет AI (искусственный интеллект), DL (обучение данных), управление активами и многие другие функции, чтобы повысить способность своевременно обнаруживать различные угрозы, решать многие кейсы и визуализировать данные.

Программное обеспечение Информационная безопасность Информационная безопасность, резервное копирование
RuSIEM
По запросу
Количество:

Функционал

О продукте

ВОЗМОЖНОСТИ:

  • Отслеживание аутентификации
  • Возможен детальный просмотр уязвимостей, поиск по фразам, по CVE/CVSS, сортировка и просмотр CVE.
  • Возможность создавать свой стандарт, указывать в нем контроли, указать scope и строить отчет в разделе отчетов
  • устанавливается как модуль для коммерческой версии RuSIEM
  • обнаружение аномалий и угроз без обязательного составления правил корреляции посредством AI (Artificial Intelligence)/DL (Data Learning) в режиме реального времени
  • возможность применения ML (Machine Learning) через PMML стандарт
  • baseline по анализируемым показателям через правила аналитики
  • управление правилами аналитики пользователем через графический интерфейс
  • вывод на виджеты показателей по baseline аналитики
  • регистрация инцидентов в результате обнаружений аномалий и инцидентов
  • управление активами
  • динамическое формирование активов (установленное ПО, процессы, службы, патчи, mac адреса, информация об ОС) из событий в режиме реального времени, активными и пассивными методами опроса
  • создание статических и динамических групп в активах
  • аудит изменения активов в режиме реального времени с формированием событий и возможностью регистрации через инцидент
  • Standard comliance (PCI DSS) и Policy compliance формирование отчетов о соответствии
  • возможность создания пользовательского стандарта или политики (технических контролей) и построение отчета по ним
  • отслеживании аутентификации аудита входов в приложение/ОС с сравнением атрибутов по истории
  • формирование инцидента при входе с других IP/браузера
  • управление правилами и возможность добавления оператором правил отслеживания аутентификации
  • фидлисты, содержащие IP/FQDN/URL/Hash списки с угрозами
  • анализ по фидам в режиме реального времени с формированием инцидентов в случае обнаружения
  • возможность добавления пользовательских фидов
  • возможность организации черных и белых списков через фиды
  • формирование событий работы аналитики и срабатываний
  • доуточнение условий срабатываний вывода модуля аналитики для снижения ложных срабатываний через правила корреляции
  • Vulnerability management в режиме реального времени по событиям активными и пассивными методами опроса
  • просмотр уязвимостей по встроенной базе данных и поиск по ним
  • отображение на активах информации об обнаруженных уязвимостях
  • регистрация инцидента при обнаружении уязвимости

МАСШТАБИРОВАНИЕ:

  • Масштабируется вертикально (по филиалам и регионам)
  • Масштабируется горизонтально (увеличение производительности)
  • Кластер базы данных может быть установлен на несколько серверов (без дополнительных лицензий)
  • Возможно разделить компоненты по нескольким серверам

О компании

Мы работаем на рынке IT-услуг с 2001 года и входим в число крупнейших IT-компаний на юге России, ТОП-15 крупнейших 1С:Франчайзи по данным рейтинга 1С и ТОП-100 лучших работодателей России по данным hh.ru.


Мы специализируемся на оказании профессиональных ИТ-услуг: подборе и поставке лицензионного ПО, технической поддержке, ИТ-аутсорсинге, внедрении инфраструктурных решений, объединенных коммуникаций, систем электронного документооборота, программно-аппаратных средств информационной безопасности, предоставлении комплексных решений автоматизации бизнеса, обучении и сертификации.

24 года

помогаем компаниям  

развивать IT-инфраструктуру


2500+

предприятий доверяют
нашим специалистам


300

сотрудников
в нашей команде


2000+

сертификата подтверждают 

нашу квалификацию


Platinum Partner компании "Код безопасности"

Компания "Код Безопасности" - российский разработчик сертифицированных программных и аппаратных средств защиты информ...

Компания "Код Безопасности" - российский разработчик сертифицированных программных и аппаратных средств защиты информации. Продукты компании применяются для защиты конфиденциальной информации, персональных данных и сведений, составляющих государственную тайну. Решения "Кода Безопасности" обеспечивают защиту рабочих станций и серверов, сетевого взаимодействия, виртуальных платформ и мобильных сотрудников.

Официальный партнер ИнфоТеКС

ИнфоТеКС — одна из ведущих ИТ-компаний России, основана в 1989 году. В настоящее время - лидер отечественного рынка п...

ИнфоТеКС — одна из ведущих ИТ-компаний России, основана в 1989 году. В настоящее время - лидер отечественного рынка программных VPN-решений и средств защиты информации в TCP/IP сетях, на рабочих станциях, серверах и мобильных компьютерах. Компания осуществляет полный цикл разработки и технической поддержки целого спектра средств защиты информации ViPNet, рассчитанных на обработку информации ограниченного доступа, включая персональные данные.

Kaspersky Gold Partner

Компания "Портал Юг" является авторизованным партнером компании "Лаборатория Касперского" со статусом Gold Partner. П...

Компания "Портал Юг" является авторизованным партнером компании "Лаборатория Касперского" со статусом Gold Partner. Партнер со статусом Gold Partner имеет многолетний опыт в области лицензирования и разработки проектов по информационной безопасности. Gold Partner распространяет весь спектр корпоративных продуктов и услуг "Лаборатории Касперского", а также обладает правом внедрения новых и перспективных разработок.

1С:Центр реальной автоматизациии

Наличие данного статуса свидетельствует о том, что специалисты компании "Портал-Юг" прошли обучение и сертификацию по...

Наличие данного статуса свидетельствует о том, что специалисты компании "Портал-Юг" прошли обучение и сертификацию по разработанной Фирмой "1С" технологии работы и могут помочь провести грамотное предварительное обследование бизнес-процессов, подлежащих автоматизации, а затем предложить способы повышения эффективности бизнеса клиента.

1С:Франчайзинг

"1С:Франчайзинг" - это сеть предприятий, осуществляющих комплексные услуги по автоматизации учетной и офисной работы....

"1С:Франчайзинг" - это сеть предприятий, осуществляющих комплексные услуги по автоматизации учетной и офисной работы. Франчайзинговая сеть партнеров-внедренцев создана и развивается фирмой "1С" для квалифицированного выполнения работ по обслуживанию пользователей системы "1С:Предприятие" и гарантирует качество оказываемых услуг.

Официальный партнер компании "Утилекс"

Статус подтверждает право на поставку и обслуживание решений DataStone®, NOTA®, Clever Breeze®. Компания "Утилекс" — ...

Статус подтверждает право на поставку и обслуживание решений DataStone®, NOTA®, Clever Breeze®. Компания "Утилекс" — ведущий российский разработчик и производитель модульных центров обработки данных в масштабах от 1 до 10 000 стоек. Основные направления деятельности: модульные ЦОД, консалтинг в области дизайна и архитектуры дата-центров, R&D.

Сертифицированный партнер DataMobile

ПО DataMobile – это универсальный многофункциональный программный продукт для управления терминалами сбора данных и м...

ПО DataMobile – это универсальный многофункциональный программный продукт для управления терминалами сбора данных и мобильных устройств на Win и Android. Сегодня это удобный и доступный инструмент для отслеживания всех потоков товара на складах, в магазинах, в учреждениях и организациях самого разного уровня и профиля.

Официальный партнер Itilium

"Итилиум" - система класса Service Desk - предназначена для автоматизации процессов поддержки и предоставления ИТ-усл...

"Итилиум" - система класса Service Desk - предназначена для автоматизации процессов поддержки и предоставления ИТ-услуг, в соответствии с процессной моделью библиотеки передового опыта организации ИТ – ITIL (IT Infrastructure Library).

Service Desk "Итилиум" - лидер по количеству продаж среди российских решений в области управления ИТ-услугами (ITSM). "Итилиум" спроектирован на основе библиотек ITIL v3, ITIL v2 и стандарта ISO 20000 с учетом специфики и особенностей работы отечественных предприятий.

Зарегистрированный партнер компании "Group-IB"

Group-IB — один из ведущих разработчиков решений для детектирования и предотвращения кибератак, выявления фрода и защ...

Group-IB — один из ведущих разработчиков решений для детектирования и предотвращения кибератак, выявления фрода и защиты интеллектуальной собственности в сети.

Ваш регион определился как:Симферополь