RuSIEM Analytics

RuSIEM Analytics представляет собой модуль для коммерческой версии, который дополняет AI (искусственный интеллект), DL (обучение данных), управление активами и многие другие функции, чтобы повысить способность своевременно обнаруживать различные угрозы, решать многие кейсы и визуализировать данные.

Возможности

  • устанавливается как модуль для коммерческой версии RuSIEM
  • обнаружение аномалий и угроз без обязательного составления правил корреляции посредством AI (Artificial Intelligence)/DL (Data Learning) в режиме реального времени
  • возможность применения ML (Machine Learning) через PMML стандарт
  • baseline по анализируемым показателям через правила аналитики
  • управление правилами аналитики пользователем через графический интерфейс
  • вывод на виджеты показателей по baseline аналитики
  • регистрация инцидентов в результате обнаружений аномалий и инцидентов
  • управление активами
  • динамическое формирование активов (установленное ПО, процессы, службы, патчи, mac адреса, информация об ОС) из событий в режиме реального времени, активными и пассивными методами опроса
  • создание статических и динамических групп в активах
  • аудит изменения активов в режиме реального времени с формированием событий и возможностью регистрации через инцидент
  • Standard comliance (PCI DSS) и Policy compliance формирование отчетов о соответствии
  • возможность создания пользовательского стандарта или политики (технических контролей) и построение отчета по ним
  • отслеживании аутентификации аудита входов в приложение/ОС с сравнением атрибутов по истории
  • формирование инцидента при входе с других IP/браузера
  • управление правилами и возможность добавления оператором правил отслеживания аутентификации
  • фидлисты, содержащие IP/FQDN/URL/Hash списки с угрозами
  • анализ по фидам в режиме реального времени с формированием инцидентов в случае обнаружения
  • возможность добавления пользовательских фидов
  • возможность организации черных и белых списков через фиды
  • формирование событий работы аналитики и срабатываний
  • доуточнение условий срабатываний вывода модуля аналитики для снижения ложных срабатываний через правила корреляции
  • Vulnerability management в режиме реального времени по событиям активными и пассивными методами опроса
  • просмотр уязвимостей по встроенной базе данных и поиск по ним
  • отображение на активах информации об обнаруженных уязвимостях
  • регистрация инцидента при обнаружении уязвимости

 

Подробнее о продукте RuSIEM Analytics

получить коммерческое предложение