RuSIEM:
28 октября 2021
Создан российский ПАК для управления событиями информационной безопасности
Компания RuSIEM разработала и выпустила ПАК, благодаря которому заказчики получают готовый настроенный под RuSIEM сервер, выдерживающий высокие мощности.
Москва, 28 октября 2021 года. — Компания RuSIEM создала программно-аппаратный комплекс (ПАК) на базе линейки серверов корпоративного уровня стандартной архитектуры VEGMAN компании YADRO. ПАК является готовым решением для задач управления событиями информационной безопасности, в его основе – программное обеспечение и вычислительная платформа, которые полностью отвечают требованиям реестров отечественного оборудования и программного обеспечения.
«ПАК RuSIEM — это типовое решение, которое мы поддерживаем на постоянной основе и гарантируем полную совместимость всех его компонентов. Таким образом, заказчики получают готовый и полностью настроенный под их спецификацию ПАК, который выдерживает высокие мощности, что дополнительно сокращает время, необходимое на первоначальное разворачивание системы», — отметил Максим Степченков, совладелец RuSIEM.
В рамках нагрузочных тестирований была проверена стабильность и качество работы SIEM-системы от компании RuSIEM при разных потоках событий. На основании результатов тестирования были собраны различные модели решения.
По словам Станислава Сергеевича Игнатова, директора департамента информационной безопасности АО «Росгеология»: «Компания активно работает над реализацией директив правительства по переходу на использование преимущественно отечественного ПО и оборудования. Такого рода миграции – это всегда комплексный подход, поэтому мы регулярно тестируем новые отечественные решения, чтобы соотнести их возможности с нашими потребностями. Разумеется, российский программно-аппаратный комплекс для задач информационной безопасности нам крайне интересен».
Напомним, что компания разрабатывает SIEM-систему (Security Information and Event Management) – решение для обнаружения и предотвращения угроз, благодаря анализу событий с сетевых устройств, решений безопасности, рабочих станций, серверов и приложений.
- RuSIEM – коммерческая версия системы класса SIEM (Security information and event management), включающая корреляцию в режиме реального времени, визуализацию данных и поиск по ним, долгосрочное хранение сырых и нормализованных событий, инцидент менеджмент и отчеты;
- RuSIEM Analytics – модуль для коммерческой версии системы RuSIEM, дополняющий возможностями ML (Machine learning), DL (data learning), по визуализации данных, управление активами и множеством других, способствующих обнаружению угроз и аномалий, решающих различные кейсы с помощью современных методик;
- RvSIEM free – решение класса LM (Log Management), которое позволяет собрать, нормализовать события, строить отчеты, долгосрочно хранить, визуализировать данные. RvSIEM free - ограниченная по возможностям коммерческая версия RuSIEM.
RuSIEM – российская компания, занимающаяся созданием решений в области мониторинга и управления событиями информационной безопасности на основе анализа данных в реальном времени.
Компания работает на российском ИТ-рынке с 2014 года и является резидентом Сколково.
Среди решений компании – программный комплекс обеспечения информационной безопасности (ИБ), позволяющий собирать и анализировать информацию о событиях ИБ, получаемую из разнородных источников. Работа RuSIEM позволяет увидеть максимально полную картину активности сетевой инфраструктуры и событий информационной безопасности.
Москва, 28 октября 2021 года. — Компания RuSIEM создала программно-аппаратный комплекс (ПАК) на базе линейки серверов корпоративного уровня стандартной архитектуры VEGMAN компании YADRO. ПАК является готовым решением для задач управления событиями информационной безопасности, в его основе – программное обеспечение и вычислительная платформа, которые полностью отвечают требованиям реестров отечественного оборудования и программного обеспечения.
«ПАК RuSIEM — это типовое решение, которое мы поддерживаем на постоянной основе и гарантируем полную совместимость всех его компонентов. Таким образом, заказчики получают готовый и полностью настроенный под их спецификацию ПАК, который выдерживает высокие мощности, что дополнительно сокращает время, необходимое на первоначальное разворачивание системы», — отметил Максим Степченков, совладелец RuSIEM.
В рамках нагрузочных тестирований была проверена стабильность и качество работы SIEM-системы от компании RuSIEM при разных потоках событий. На основании результатов тестирования были собраны различные модели решения.
По словам Станислава Сергеевича Игнатова, директора департамента информационной безопасности АО «Росгеология»: «Компания активно работает над реализацией директив правительства по переходу на использование преимущественно отечественного ПО и оборудования. Такого рода миграции – это всегда комплексный подход, поэтому мы регулярно тестируем новые отечественные решения, чтобы соотнести их возможности с нашими потребностями. Разумеется, российский программно-аппаратный комплекс для задач информационной безопасности нам крайне интересен».
Напомним, что компания разрабатывает SIEM-систему (Security Information and Event Management) – решение для обнаружения и предотвращения угроз, благодаря анализу событий с сетевых устройств, решений безопасности, рабочих станций, серверов и приложений.
- RuSIEM – коммерческая версия системы класса SIEM (Security information and event management), включающая корреляцию в режиме реального времени, визуализацию данных и поиск по ним, долгосрочное хранение сырых и нормализованных событий, инцидент менеджмент и отчеты;
- RuSIEM Analytics – модуль для коммерческой версии системы RuSIEM, дополняющий возможностями ML (Machine learning), DL (data learning), по визуализации данных, управление активами и множеством других, способствующих обнаружению угроз и аномалий, решающих различные кейсы с помощью современных методик;
- RvSIEM free – решение класса LM (Log Management), которое позволяет собрать, нормализовать события, строить отчеты, долгосрочно хранить, визуализировать данные. RvSIEM free - ограниченная по возможностям коммерческая версия RuSIEM.
RuSIEM – российская компания, занимающаяся созданием решений в области мониторинга и управления событиями информационной безопасности на основе анализа данных в реальном времени.
Компания работает на российском ИТ-рынке с 2014 года и является резидентом Сколково.
Среди решений компании – программный комплекс обеспечения информационной безопасности (ИБ), позволяющий собирать и анализировать информацию о событиях ИБ, получаемую из разнородных источников. Работа RuSIEM позволяет увидеть максимально полную картину активности сетевой инфраструктуры и событий информационной безопасности.
Поделиться: