RuSIEM. Коммерческая версия

RuSIEM - это коммерческая версия класса SIEM (Security information and event management), включает корреляцию в реальном времени, визуализацию и поиск данных, долгосрочное хранение сырых и нормализованных событий, встроенное управление инцидентами и отчеты.

rusiem сравнение версий

Возможности

  • безлимитное количество подключаемых источников и пользователей (операторов)
  • cбор событий с источников
  • нормализация событий по единой таксономии
  • симптоматика: тегирование событий понятными оператору фразами
  • индивидуальные для каждого оператора представления
  • поиск и навигация по событиям
  • сортировка/группировка и визуализация поиска
  • формирование сохраненных запросов оператором для оперативного вывода данных
  • рискменеджмент: определение весов событий по их содержанию через симптоматику
  • возможность переопределения веса событий оператором
  • создание собственных симптомов оператором
  • долгосрочное хранение
  • навигация по событиям
  • отображение на виджетах дашбордов
  • построение отчетов
  • формирование и отправка отчетов по расписанию
  • аутентификация внутренняя/LDAP/гибридная
  • ролевая модель доступа
  • управление агентами из web интерфейса
  • управление другими нодами из web интерфейса
  • корреляция в режиме реального времени
  • создание новых правил корреляции операторами в графическом конструкторе без написания кода
  • использование списков в правилах корреляции
  • оповещение в случае срабатывания правила корреляции
  • изменение шаблона присылаемых уведомлений оператором
  • регистрация инцидента во встроенном workflow, построенному по ITIL
  • запуск проактивного действия (скрипта) при срабатывании правила корреляции
  • формирование нового события в результате срабатывания правила корреляции
  • разделение доступа и областей видимости в инцидентменеджмент в соответствии с ролевой моделью
  • изменение областей видимости в инцидентменеджмент при переназначении/эскалации инцидентов, либо постановке задач внутри инцидента
  • эскалация/переоткрытие/переназначение инцидентов
  • постановка задач в инцидентах
  • уведомление о задачах по электронной почте
  • решение кейса: Интерактивный вход без прохода в офис с интеграцией со СКУД

 

Подробнее о продукте RuSIEM

получить коммерческое предложение