На базе серверов компании YADRO cоздан российский ПАК для управления событиями информационной безопасности

Источник - NBJ

Компания RuSIEM разработала и выпустила ПАК, благодаря которому заказчики получают готовый настроенный под RuSIEM сервер, выдерживающий высокие мощности.

Компания RuSIEM создала программно-аппаратный комплекс (ПАК) на базе линейки серверов корпоративного уровня стандартной архитектуры VEGMAN компании YADRO (входит в «ИКС Холдинг»). ПАК является готовым решением для задач управления событиями информационной безопасности, в его основе – программное обеспечение и вычислительная платформа, которые полностью отвечают требованиям реестров отечественного оборудования и программного обеспечения.

ПАК RuSIEM — это типовое решение, которое мы поддерживаем на постоянной основе и гарантируем полную совместимость всех его компонентов. Таким образом, заказчики получают готовый и полностью настроенный под их спецификацию ПАК, который выдерживает высокие мощности, что дополнительно сокращает время, необходимое на первоначальное разворачивание системы.

Максим Степченков, совладелец RuSIEM

В рамках нагрузочных тестирований была проверена стабильность и качество работы SIEM-системы от компании RuSIEM при разных потоках событий. На основании результатов тестирования были собраны различные модели решения.

Компания активно работает над реализацией директив правительства по переходу на использование преимущественно отечественного ПО и оборудования. Такого рода миграции – это всегда комплексный подход, поэтому мы регулярно тестируем новые отечественные решения, чтобы соотнести их возможности с нашими потребностями. Разумеется, российский программно-аппаратный комплекс для задач информационной безопасности нам крайне интересен.

Станислав Сергеевич Игнатов, директора департамента информационной безопасности АО «Росгеология»

Напомним, что компания разрабатывает SIEM-систему (Security Information and Event Management) – решение для обнаружения и предотвращения угроз, благодаря анализу событий с сетевых устройств, решений безопасности, рабочих станций, серверов и приложений.

• RuSIEM – коммерческая версия системы класса SIEM (Security information and event management), включающая корреляцию в режиме реального времени, визуализацию данных и поиск по ним, долгосрочное хранение сырых и нормализованных событий, инцидент менеджмент и отчеты;
• RuSIEM Analytics – модуль для коммерческой версии системы RuSIEM, дополняющий возможностями ML (Machine learning), DL (data learning), по визуализации данных, управление активами и множеством других, способствующих обнаружению угроз и аномалий, решающих различные кейсы с помощью современных методик;
• RvSIEM free – решение класса LM (Log Management), которое позволяет собрать, нормализовать события, строить отчеты, долгосрочно хранить, визуализировать данные. RvSIEM free - ограниченная по возможностям коммерческая версия RuSIEM.

RuSIEM – российская компания, занимающаяся созданием решений в области мониторинга и управления событиями информационной безопасности на основе анализа данных в реальном времени.

Компания работает на российском ИТ-рынке с 2014 года и является резидентом Сколково.

Среди решений компании – программный комплекс обеспечения информационной безопасности (ИБ), позволяющий собирать и анализировать информацию о событиях ИБ, получаемую из разнородных источников. Работа RuSIEM позволяет увидеть максимально полную картину активности сетевой инфраструктуры и событий информационной безопасности.