RuSIEM - это коммерческая версия класса SIEM (Security information and event management), включает корреляцию в реальном времени, визуализацию и поиск данных, долгосрочное хранение сырых и нормализованных событий, встроенное управление инцидентами и отчеты.
Преимущества RuSIEM
- Интеграция с ГосСОПКА и сертификация ФСТЭК России
- Полная поддержка русского языка
- Приведена к общему формату объектная нормализация
- Встроена управляемая и редактируемая корреляция
- Высокая производительность (90 000 событий на одну ноду)
- Нет ограничений по количеству событий и источникам
- Вертикальная масштабируемость
- Горизонтальная масштабируемость
- Разделение нагрузки на несколько серверов или виртуальных машин
- Наличие собственных модульных агентов
- Real-time и историческая корреляция
- Коннекторы от производителя
- Нет ограничений по размеру архивного хранилища
- Сохранение RAW-событий