RuSIEM
RuSIEM — улучшенная система мониторинга и управления событиями информационной безопасности. Это инструмент обнаружения вредоносной активности и различных системных аномалий.
Работа SIEM позволяет увидеть более полную картину активности сети и событий безопасности, позволяющий решать все ключевых задачи для данного класса продуктов:
- качественный мониторинг того, что происходит в инфраструктуре компании;
- автоматическую корреляцию поступающих событий для выявления значимых;
- детектирование вредоносных программ;
- анализ сетевой активности, обнаружение сложных кибератак и неочевидных инцидентов;
- ретроспективное расследование инцидентов в области безопасности.
RuSIEM обеспечивает сбор событий информационной безопасности со всех узлов информационной инфраструктуры и всех подсистем, проводит автоматический анализ и корреляцию полученных событий с использованием алгоритмов машинного обучения, что позволяет без участия человека на ранней стадии выявлять инциденты информационной безопасности, в том числе сложные целенаправленные атаки, которые зачастую невозможно обнаружить каким-то одним средством информационной безопасности (антивирусом, межсетевым экраном, средством обнаружения вторжений и другими).