RuSIEM – российская компания, занимающаяся созданием решений в области мониторинга и управления событиями информационной безопасности на основе анализа данных в реальном времени. Среди решений компании — программный комплекс обеспечения информационной безопасности (ИБ), позволяющий собирать и анализировать информацию о событиях ИБ, получаемую из разнородных источников. Работа RuSIEM позволяет увидеть максимально полную картину активности сетевой инфраструктуры и событий информационной безопасности.
Преимущества компании:
- Российский вендор, знающий рынок изнутри
- Является Резидентом Сколково
- Продукт является полностью российской разработкой, участником Единого реестра отечественного ПО, сертифицирован по новым требованиям ФСТЭК России (УД 4)
- Имеет развитую партнерскую сеть – более 100 партнеров по всему миру
Преимущества решения:
- Полная поддержка русского языка
- Приведенная к общему формату объектная нормализация
- Встроенная управляемая и редактируемая корреляция
- Высокая производительность (свыше 90000 событий на одну ноду)
- Нет ограничений по количеству событий и источникам
- Сохранение исходных RAW-событий
- Нет ограничений по размеру архивного хранилища
- Real-time и историческая корреляция
- Наличие собственных модульных агентов
- Разделение нагрузки на несколько серверов или виртуальных машин