RuSIEM-ը ռուսաստանյան ընկերություն է, որը զբաղվում է տեղեկատվական անվտանգության իրադարձությունների մոնիտորինգի և կառավարման ոլորտում լուծումներ ստեղծելով` հիմնված իրական ժամանակում տվյալների վերլուծության վրա:
Ընկերության լուծումների թվում է տեղեկատվական անվտանգության ծրագրային փաթեթը, որը թույլ է տալիս հավաքել և վերլուծել տեղեկատվական անվտանգության իրադարձությունների մասին տեղեկատվությունը, որը ընդունվում է տարբեր աղբյուրներից:
RuSIEM-ը տեղեկատվական անվտանգության իրադարձությունների մոնիտորինգի և կառավարման բարելավված համակարգ է, այն վնասակար գործունեության հայտնաբերման գործիք է, որն ապահովում է տեղեկատվական անվտանգության իրադարձությունների հավաքագրումը տեղեկատվական ենթակառուցվածքի բոլոր հանգույցներից և բոլոր ենթահամակարգերից, իրականացնում է ստացված իրադարձությունների ավտոմատ վերլուծությունը և հարաբերակցությունը օգտագործելով մեքենայական ուսուցման ալգորիթմներ։ Դա թույլ է տալիս առանց մարդկանց մասնակցության վաղ փուլում բացահայտել տեղեկատվական անվտանգության միջադեպերը, ներառյալ բարդ նպատակային հարձակումները, որոնք հաճախակի անհնար է հայտնաբերել տեղեկատվական անվտանգության մեկ միջոցով (հակավիրուս, firewall, ներխուժման հայտնաբերման գործիք և այլն):
ԿՈՄԵՐՑԻՈՆ ՏԱՐԲԵՐԱԿ
RuSIEM-ը SIEM (Անվտանգության տեղեկատվության և իրադարձությունների կառավարում) դասի կոմերցիոն տարբերակն է, որը ներառում է իրական ժամանակի համահարաբերակցություն, տվյալների վիզուալիզացիա և որոնում, չմշակված և նորմալացված իրադարձությունների երկարաժամկետ պահպանում, ներկառուցված միջադեպերի կառավարում և հաշվետվություն:
Լրացուցիչ մոդուլներ
RuSIEM Analytics
RuSIEM Monitoring
RuSIEM IoC
ԱՆՎՃԱՐ ՏԱՐԲԵՐԱԿ
RuSIEM Free-ը ազատորեն տարածվող LM (Log Management) դասի լուծում է, որը ներառում է նորմալացում, տվյալների որոնում, իրադարձությունների երկարաժամկետ պահպանում, տեղեկատվական վահանակներ, վիզուալիզացիայի գործիքներ և հաշվետվության համակարգ:
