RuSIEM
Цена по запросу
Для уточнения цены RuSIEM оставьте заявку, заполнив форму для отправки. Стоимость зависит от версии продукта.
Подробности
RuSIEM - представляет собой улучшенную систему обнаружения вредоносной активности и различных системных аномалий. Работа RuSIEM позволяет увидеть более полную картину активности сети и событий безопасности. Когда обычные средства обнаружения по отдельности не видят атаки, но она может быть обнаружена при тщательном анализе и корреляции информации из различных источников.
Версии системы мониторинга RuSIEM:
- RuSIEM - это коммерческая версия класса SIEM (Security information and event management), включает корреляцию в реальном времени, визуализацию и поиск данных, долгосрочное хранение сырых и нормализованных событий, встроенное управление инцидентами и отчеты.
- RuSIEM Analytics представляет собой модуль для коммерческой версии, который дополняет AI (искусственный интеллект), DL (обучение данных), управление активами и многие другие функции, чтобы повысить способность своевременно обнаруживать различные угрозы, решать многие кейсы и визуализировать данные.
- RvSIEM free является свободно распространяемым решением класса LM (Log Management). Он имеет отчеты, нормализацию, поиск данных, долгосрочное хранение событий, информационные панели и инструменты визуализации.
|
Особенности |
RuSIEM |
RuSIEM Analytics |
RvSIEM free |
|---|---|---|---|
|
EPS limit |
лицензия |
лицензия |
500 EPS |
| Кластер баз данных на отдельных серверах | - | - |
- |
|
Максимальное количество источников |
- | - | - |
| Ограничение по объему хранения | - |
- |
- |
|
Несколько нод серверов |
лицензия |
лицензия |
1 |
|
Количество агентов |
безлимит |
безлимит |
безлимит |
|
Техническая поддержка |
лицензия, SLA |
лицензия, SLA |
лицензия |
|
Бессрочная лицензия* |
+ | + |
+ |
|
Временная лицензия |
приемлемый |
- | - |
|
Лицензия привязана к hardware id |
+ |
+ | - |
|
White-label |
соглашение |
- |
- |
|
Ограничение количества пользователей |
- | - | - |
|
API |
+ |
+ |
+ |
|
Search query |
+ | + | + |
|
Real-time корреляция |
+ | + | - |
|
Инцидент менеджмент |
+ |
+ |
- |
|
Симптоматика |
+ | + |
+ |
|
Отчеты |
+ | + | + |
|
Интеграция со СКУД |
+ |
- |
- |
|
Vulnerability management |
- | + |
- |
|
Отслеживание аутентификации |
- | + | - |
|
Threat intelligence feeds |
- |
+ |
- |
|
Baseline |
- | + |
- |
|
Data learning |
- | + | - |
|
Machine learning |
- |
+ |
- |
|
Compliance |
- | + |
- |
|
Asset management |
- | + | - |
|
Аналитические отчеты |
- |
+ |
- |
Конкурентные преимущества RuSIEM:
- Сохранение исходных RAW-событий;
- Нет ограничений по размеру архивного хранилища;
- Коннекторы от производителя;
- Real-time и историческая корреляция;
- Наличие собственных модульных агентов;
- Разделение нагрузки на несколько серверов или виртуальных машин;
- Легкая вертикальная масштабируемость;
- Нет ограничений по количеству событий и источникам;
- Высокая производительность (Свыше 90000 событий на одну ноду);
- Встроенная управляемая и редактируемая корреляция;
- Приведенная к общем формату объектная нормализация.
Сертификат соответствия действителен до 12 мая 2026 года. Максим Степченков, совладелец компании RuSIEM, отметил: «Получение сертификата ФСТЭК России является стратегически важным событием для развития продукта. Заказчики получают возможность приобретения не только качественного продукта, но и продукта, соответствующего требованиям регуляторов в части SIEM.
Похожие решения
Цена по запросу
Цена по запросу
Цена по запросу
Цена по запросу
Цена по запросу
- Комментарии
Загрузка комментариев...