RuSIEM Аnalytics

RuSIEM Аnalytics

Модуль для коммерческой версии, который дополняет AI (искусственный интеллект), DL (обучение данных), управление активами и многие другие функции, чтобы повысить способность своевременно обнаруживать различные угрозы, решать многие кейсы и визуализировать данные.

Программное обеспечение Информационная безопасность Информационная безопасность, резервное копирование
RuSIEM
По запросу
Количество:

Функционал

О продукте

ВОЗМОЖНОСТИ:

  • Отслеживание аутентификации
  • Возможен детальный просмотр уязвимостей, поиск по фразам, по CVE/CVSS, сортировка и просмотр CVE.
  • Возможность создавать свой стандарт, указывать в нем контроли, указать scope и строить отчет в разделе отчетов
  • устанавливается как модуль для коммерческой версии RuSIEM
  • обнаружение аномалий и угроз без обязательного составления правил корреляции посредством AI (Artificial Intelligence)/DL (Data Learning) в режиме реального времени
  • возможность применения ML (Machine Learning) через PMML стандарт
  • baseline по анализируемым показателям через правила аналитики
  • управление правилами аналитики пользователем через графический интерфейс
  • вывод на виджеты показателей по baseline аналитики
  • регистрация инцидентов в результате обнаружений аномалий и инцидентов
  • управление активами
  • динамическое формирование активов (установленное ПО, процессы, службы, патчи, mac адреса, информация об ОС) из событий в режиме реального времени, активными и пассивными методами опроса
  • создание статических и динамических групп в активах
  • аудит изменения активов в режиме реального времени с формированием событий и возможностью регистрации через инцидент
  • Standard comliance (PCI DSS) и Policy compliance формирование отчетов о соответствии
  • возможность создания пользовательского стандарта или политики (технических контролей) и построение отчета по ним
  • отслеживании аутентификации аудита входов в приложение/ОС с сравнением атрибутов по истории
  • формирование инцидента при входе с других IP/браузера
  • управление правилами и возможность добавления оператором правил отслеживания аутентификации
  • фидлисты, содержащие IP/FQDN/URL/Hash списки с угрозами
  • анализ по фидам в режиме реального времени с формированием инцидентов в случае обнаружения
  • возможность добавления пользовательских фидов
  • возможность организации черных и белых списков через фиды
  • формирование событий работы аналитики и срабатываний
  • доуточнение условий срабатываний вывода модуля аналитики для снижения ложных срабатываний через правила корреляции
  • Vulnerability management в режиме реального времени по событиям активными и пассивными методами опроса
  • просмотр уязвимостей по встроенной базе данных и поиск по ним
  • отображение на активах информации об обнаруженных уязвимостях
  • регистрация инцидента при обнаружении уязвимости

МАСШТАБИРОВАНИЕ:

  • Масштабируется вертикально (по филиалам и регионам)
  • Масштабируется горизонтально (увеличение производительности)
  • Кластер базы данных может быть установлен на несколько серверов (без дополнительных лицензий)
  • Возможно разделить компоненты по нескольким серверам

О компании

Мы работаем на рынке IT-услуг с 2001 года и входим в число крупнейших IT-компаний на юге России, ТОП-15 крупнейших 1С:Франчайзи по данным рейтинга 1С и ТОП-100 лучших работодателей России по данным hh.ru.


Мы специализируемся на оказании профессиональных ИТ-услуг: подборе и поставке лицензионного ПО, технической поддержке, ИТ-аутсорсинге, внедрении инфраструктурных решений, объединенных коммуникаций, систем электронного документооборота, программно-аппаратных средств информационной безопасности, предоставлении комплексных решений автоматизации бизнеса, обучении и сертификации.

20 лет

помогаем компаниям  

развивать IT-инфраструктуру


2500+

предприятий доверяют
нашим специалистам


250

сотрудников
в нашей команде


2000+

сертификата подтверждают 

нашу квалификацию


Ваш регион определился как:Грозный