RuSIEM Analytics
RuSIEM Analytics представляет собой модуль для коммерческой версии, который дополняет AI (искусственный интеллект), DL (обучение данных), управление активами и многие другие функции, чтобы повысить способность своевременно обнаруживать различные угрозы, решать многие кейсы и визуализировать данные.
Возможности
- устанавливается как модуль для коммерческой версии RuSIEM
- обнаружение аномалий и угроз без обязательного составления правил корреляции посредством AI (Artificial Intelligence)/DL (Data Learning) в режиме реального времени
- возможность применения ML (Machine Learning) через PMML стандарт
- baseline по анализируемым показателям через правила аналитики
- управление правилами аналитики пользователем через графический интерфейс
- вывод на виджеты показателей по baseline аналитики
- регистрация инцидентов в результате обнаружений аномалий и инцидентов
- управление активами
- динамическое формирование активов (установленное ПО, процессы, службы, патчи, mac адреса, информация об ОС) из событий в режиме реального времени, активными и пассивными методами опроса
- создание статических и динамических групп в активах
- аудит изменения активов в режиме реального времени с формированием событий и возможностью регистрации через инцидент
- Standard comliance (PCI DSS) и Policy compliance формирование отчетов о соответствии
- возможность создания пользовательского стандарта или политики (технических контролей) и построение отчета по ним
- отслеживании аутентификации аудита входов в приложение/ОС с сравнением атрибутов по истории
- формирование инцидента при входе с других IP/браузера
- управление правилами и возможность добавления оператором правил отслеживания аутентификации
- фидлисты, содержащие IP/FQDN/URL/Hash списки с угрозами
- анализ по фидам в режиме реального времени с формированием инцидентов в случае обнаружения
- возможность добавления пользовательских фидов
- возможность организации черных и белых списков через фиды
- формирование событий работы аналитики и срабатываний
- доуточнение условий срабатываний вывода модуля аналитики для снижения ложных срабатываний через правила корреляции
- Vulnerability management в режиме реального времени по событиям активными и пассивными методами опроса
- просмотр уязвимостей по встроенной базе данных и поиск по ним
- отображение на активах информации об обнаруженных уязвимостях
- регистрация инцидента при обнаружении уязвимости