RuSIEM – российская компания, занимающаяся созданием решений в области мониторинга и управления событиями информационной безопасности на основе анализа данных в реальном времени. Компания работает на российском ИТ-рынке с 2014 года и является резидентом Сколково.

Среди решений компании – программный комплекс обеспечения информационной безопасности (ИБ), позволяющий собирать и анализировать информацию о событиях ИБ, получаемую из разнородных источников. Работа RuSIEM позволяет увидеть максимально полную картину активности сетевой инфраструктуры и событий информационной безопасности.

В активе RuSIEM на сегодняшний день несколько программных решений, обеспечивающих мониторинг и управление событиями информационной безопасности, в том числе с помощью технологий машинного обучения: RuSIEM, RuSIEM Analytics и RvSIEM. Продукты компании востребованы в финансовом и производственном секторах, в секторе государственного управления, транспортной отрасли и многих других.

SIEM-системы обеспечивают широкий комплекс услуг для интеллектуального мониторинга, сбора и анализа событий, выступая ядром системы управления информационной безопасности и ядром центра обеспечения безопасности (SOC, Security Operations Center) у подразделений крупного и среднего бизнеса. Решение обеспечивает анализ данных, которые поступают от сетевых устройств, серверов, рабочих станций и приложений в режиме реального времени, и позволяет предотвратить возможный ущерб от инцидентов. С помощью таких систем можно быстро выявлять угрозы, находить причины сбоев, устранять ошибки на отдельных участках распределённой информационной сети и прогнозировать возможные риски.

По данным аналитических агентств, за 2019 год более 23% организаций по всему миру подверглись семи или более атакам, которые завершились проникновением в их сети или системы. Репутационные и финансовые потери от действий киберпреступников заставляют компании увеличивать расходы на обеспечение информационной безопасности. По оценкам экспертов,
мировой рынок в 2021 году вырастет более чем на 66%, а развитие SIEM-систем считается одним из значимых трендов.

Более того, финансовые организации владеют ликвидными данными, поэтому остаются главной мишенью внутренних и внешних злоумышленников. Последствия инцидентов информационной безопасности могут дорого обходиться компании.

На основе программного продукта RuSIEM будет создан единый аналитический центр безопасности внутри организации, который позволит оперативно реагировать на инциденты информационной безопасности на ранней стадии.

Внедрение RuSIEM

• Позволит соответствовать требованиям регуляторов, отраслевых и международных стандартов
• Поможет обеспечить доступность ресурсов организации за счет раненого обнаружения внешних атак
• Способствует выявлению фрода и мошеннических схем

Какие задачи решает RuSIEM

Снижает трудозатраты специалистов службы ИБ. Автоматизация рутинных процессов позволяет сократить время на мониторинг состояния периметра компании, ИТ-ресурсов и средств безопасности. Программный продукт RuSIEM выступает в роли единого окна для аналитики и выявления инцидентов информационной безопасности.

Предотвращение возможных инци­дентов. Программный продукт RuSIEM позволяет выявлять на ранней стадии аномалии и закономерности, что приводит к раннему обнаружению возможных угроз информационной безопасности. За счёт регулярного обновления базы знаний компания получает доступ к актуальному списку новых угроз и способам противодействия.

Управление рисками. На базе программного продукта RuSIEM будет создан единый реестр активов компании и сформирована стратегия защиты, основанная на актуальных статусах активов. Совместно со специалистами RuSIEM прорабатываются способы защиты и противодействия для различных угроз информационной безопасности.

Соответствие требованиям регуляторов. Использование RuSIEM поможет соответствовать требованиям законодательства в области защиты персональных данных (152-ФЗ), а также международным стандартам управления информационной безопасностью (ISO 27001, PCI DSS и т.д.). Программный продукт входит в Единый реестр отечественного ПО (№ 3808), является рекомендованной для применения в государственных учреждениях, а также позволяет соответствовать отраслевым стандартам информационной безопасности (Положение ЦБ РФ 382-П; Стандарт Банка России СТО БР ИББС).

Сертификат соответствия ФСТЭК России № 4402, выданный 12 мая 2021 года и действующий до 12 мая 2026 года, удостоверяет, что программный комплекс «Система управления событиями безопасности «RuSIEM»,разработанный и производимый ООО «РуСИЕМ» в соответствии с техническими условиями 02646976.62.01.29.001 ТУ, является системой управления событиями информационной безопасности.

В соответствии с экспертным заключением, система RuSIEM отвечает требованиям по безопасности информации, установленным в документе «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) – по 4 уровню доверия и технических условиях при выполнении указаний по эксплуатации, приведённых в формуляре 02646976.62.01.29.001 30 01.

По словам Максима Степченкова, совладельца компании RuSIEM: «Получение сертификата ФСТЭК России является стратегически важным событием для развития продукта. Заказчики получают возможность приобретения не только качественного продукта, но и продукта, соответствующего требованиям регуляторов в части SIEM. Теперь компании промышленного, энергетического и государственного сектора, в рамках требований нормативных документов, смогут воспользоваться нашим продуктом и оценить его эффективность»

Текст: Виктор Суворов

Материал также опубликован в печатной версии Национального банковского журнала № 200 (май 2021)