RuSIEM российская компания, занимающаяся созданием решений в области мониторинга и управления событиями информационной безопасности на основе симптомов и анализа данных в реальном времени. Компания работает на российском ИТ рынке с 2014 года
RuSiem помогает выявлять и обезвреживать угрозы безопасности. Система собирает данные из различных источников, обрабатывает их и предоставляет анализ произошедших событий. Он также может использоваться для обнаружения вредоносного ПО или опасной активности в сети.
RuSiem помогает быстро соотнести входящие события, автоматически выявляет закономерности, которые человеку сложно заметить. Это позволяет отфильтровывать ненужную информацию, фокусируясь на важных или критических предупреждениях. Система помогает снизить количество ложных срабатываний при расследовании потенциальных угроз. При этом команда может эффективно расходовать свое время при реагировании на инциденты.
Система способна обнаруживать вредоносную активность путем анализа журналов и источников данных на признаки аномального поведения или подозрительные модели сетевого трафика. Она может обнаружить попытки перебора паролей, указывающие, что злоумышленник пытается получить доступ к сетевому ресурсу. Кроме того, RuSiem может сканировать файлы, загруженных в систему, на предмет вредоносного ПО.
RuSiem способен анализировать журнальные данные из различных источников, позволяет быстро выявлять тенденции и аномалии, которые могут указывать на компрометацию или другие инциденты безопасности. Этот тип анализа часто называют «сетевой криминалистикой», поскольку он предполагает просмотр прошлых данных журнала с целью ретроспективного восстановления того, что произошло во время инцидента, уже после того, как он произошел.
RuSiem разработан специально для обнаружения как сложных кибератак, так и неочевидных инцидентов, которые не могут сразу показаться очевидными. Используются сложные алгоритмы и методы машинного обучения для совместной обработки доступных данных об угрозах. Благодаря этому даже малозаметные атаки не останутся незамеченными командами безопасности, использующими возможности rusiem.
Наконец, rusiem создает специально для проведения ретроспективных исследований исторических инцидентов безопасности. Сведения, собранные с помощью этого метода, в противном случае оставались бы неизвестными. Человек не способен изучить необработанные файлы журналов. Компании могут купить Rusiem, цена в отличие от похожих программ намного выгоднее.