Выпущен новый релиз SIEM-системы RuSIEM 3.3.0

Компания RuSIEM, российский разработчик программного обеспечения в области информационной безопасности, выпустила новый технологический релиз системы мониторинга, сбора и анализа событий RuSIEM.

Релиз включает порядка 10 глобальных обновлений и новых функций. Среди основных изменений — доработка модуля работы с активами, который теперь позволяет автоматически добавлять в систему активы и информацию по ним (диски, аппаратное обеспечение, пользователи и др.), а также загружать информацию по активам и их уязвимостям при помощи скриптов. Это позволяет снизить трудозатраты операторов SIEM на первичную работу по заведению активов и при этом более точно анализировать события, которые происходят на них.

«При анализе событий и расследовании инцидентов очень важно под рукой иметь полную информацию об инфраструктуре и рабочих станциях: на какой операционной системе работают, какие пользователи ими пользуются, какие уязвимости выявили сетевые сканеры. Эта информация позволит гораздо быстрее расследовать происходящие инциденты», — поясняет технический директор RuSIEM Антон Фишман.

Вторая часть обновлений системы связана с унификацией обогащения событий из любых источников и возможностью синхронизировать правила корреляции, которые позволяют существенно снизить объем ручной работы администраторов системы по их написанию. Система получила возможность «видеть» однородные события и использовать для них одни и те же правила, при этом «раскатывать» их на сеть стало значительно проще.

Компания RuSIEM разрабатывает SIEM-систему (Security Information and Event Management) — решение для обнаружения и предотвращения угроз, благодаря анализу событий с сетевых устройств, решений безопасности, рабочих станций, серверов и приложений.

RuSIEM — коммерческая версия системы класса SIEM (Security information and event management), включающая корреляцию в режиме реального времени, визуализацию данных и поиск по ним, долгосрочное хранение сырых и нормализованных событий, инцидент менеджмент и отчеты;

RuSIEM Analytics — модуль для коммерческой версии системы RuSIEM, дополняющий возможностями ML (Machine learning), DL (data learning), по визуализации данных, управление активами и множеством других, способствующих обнаружению угроз и аномалий, решающих различные кейсы с помощью современных методик;

RvSIEM free — решение класса LM (Log Management), которое позволяет собрать, нормализовать события, строить отчеты, долгосрочно хранить, визуализировать данные. RvSIEM free — ограниченная по возможностям коммерческая версия RuSIEM.