Решение RuSIEM

RuSIEM — это усовершенствованная система мониторинга и управления событиями информационной безопасности. Она служит инструментом для обнаружения вредоносной активности и различных системных аномалий.

Работа SIEM позволяет сформировать целостное представление о сетевой активности и событиях безопасности, обеспечивая решение ключевых задач, характерных для продуктов этого класса:

• качественный мониторинг происходящего в ИТ-инфраструктуре компании;
• автоматическую корреляцию событий для выявления значимых инцидентов;
• обнаружение вредоносного ПО;
• анализ сетевой активности, выявление сложных кибератак и скрытых угроз;
• ретроспективное расследование инцидентов ИБ.

RuSIEM собирает события информационной безопасности со всех компонентов инфраструктуры и подсистем, выполняет автоматический анализ и корреляцию данных с применением алгоритмов машинного обучения. Это позволяет выявлять инциденты на ранней стадии — в том числе сложные целенаправленные атаки, которые не удаётся зафиксировать с помощью отдельных решений ИБ (антивирусов, межсетевых экранов, IDS и др.).