цена по запросу*
Версии системы мониторинга RuSIEM:
- RuSIEM - это коммерческая версия класса SIEM (Security information and event management), включает корреляцию в реальном времени, визуализацию и поиск данных, долгосрочное хранение сырых и нормализованных событий, встроенное управление инцидентами и отчеты.
- RuSIEM Analytics представляет собой модуль для коммерческой версии, который дополняет AI (искусственный интеллект), DL (обучение данных), управление активами и многие другие функции, чтобы повысить способность своевременно обнаруживать различные угрозы, решать многие кейсы и визуализировать данные.
- RvSIEM free является свободно распространяемым решением класса LM (Log Management). Он имеет отчеты, нормализацию, поиск данных, долгосрочное хранение событий, информационные панели и инструменты визуализации.
Особенности |
RuSIEM |
RuSIEM Analytics |
RvSIEM free |
---|---|---|---|
EPS limit |
лицензия |
лицензия |
500 EPS |
Кластер баз данных на отдельных серверах | - | - |
- |
Максимальное количество источников |
- | - | - |
Ограничение по объему хранения | - |
- |
- |
Несколько нод серверов |
лицензия |
лицензия |
1 |
Количество агентов |
безлимит |
безлимит |
безлимит |
Техническая поддержка |
лицензия, SLA |
лицензия, SLA |
лицензия |
Бессрочная лицензия* |
+ | + |
+ |
Временная лицензия |
приемлемый |
- | - |
Лицензия привязана к hardware id |
+ |
+ | - |
White-label |
соглашение |
- |
- |
Ограничение количества пользователей |
- | - | - |
API |
+ |
+ |
+ |
Search query |
+ | + | + |
Real-time корреляция |
+ | + | - |
Инцидент менеджмент |
+ |
+ |
- |
Симптоматика |
+ | + |
+ |
Отчеты |
+ | + | + |
Интеграция со СКУД |
+ |
- |
- |
Vulnerability management |
- | + |
- |
Отслеживание аутентификации |
- | + | - |
Threat intelligence feeds |
- |
+ |
- |
Baseline |
- | + |
- |
Data learning |
- | + | - |
Machine learning |
- |
+ |
- |
Compliance |
- | + |
- |
Asset management |
- | + | - |
Аналитические отчеты |
- |
+ |
- |
Конкурентные преимущества RuSIEM:
- Сохранение исходных RAW-событий;
- Нет ограничений по размеру архивного хранилища;
- Коннекторы от производителя;
- Real-time и историческая корреляция;
- Наличие собственных модульных агентов;
- Разделение нагрузки на несколько серверов или виртуальных машин;
- Легкая вертикальная масштабируемость;
- Нет ограничений по количеству событий и источникам;
- Высокая производительность (Свыше 90000 событий на одну ноду);
- Встроенная управляемая и редактируемая корреляция;
- Приведенная к общем формату объектная нормализация.
Сертификат соответствия действителен до 12 мая 2026 года. Максим Степченков, совладелец компании RuSIEM, отметил: «Получение сертификата ФСТЭК России является стратегически важным событием для развития продукта. Заказчики получают возможность приобретения не только качественного продукта, но и продукта, соответствующего требованиям регуляторов в части SIEM.