Коммерческая версия класса SIEM от компании РуСИЕМ
Запись в Реестре ПО Минцифры №20365 от 14.12.2023
Система централизованного управления событиями информационной безопасности RuSIEM
Класс(ы) ПО: 03.02 - Средства управления событиями информационной безопасности; 03.15 - Средства обнаружения угроз и расследования сетевых инцидентов
Код(ы) продукции: 62 Продукты программные и услуги по разработке программного обеспечения; консультационные и аналогичные услуги в области информационных технологий
Правообладатель: ООО “РуСИЕМ” (ИНН 7731317045)
Запись в Реестре ПО Минцифры №3808 от 15.08.2017
RuSIEM
Альтернативные названия: РуСИЕМ
Класс(ы) ПО: 02.13 - Средства обеспечения информационной безопасности (№621); 02.11 - Системы мониторинга и управления (№621); 04.13 - Системы сбора, хранения, обработки, анализа, моделирования и визуализации массивов данных (№621)
Код(ы) продукции: 58.29.29 Обеспечение программное прикладное прочее на электронном носителе; 58.29.32 Обеспечение программное прикладное для загрузки
Правообладатель: ООО “РУСИЕМ” (ИНН 7731317045)
Сертификат ФСТЭК №4402 от 12.05.2021 (до 12.05.2026)
Программный комплекс «Система управления событиями безопасности «RuSIEM»
Соответствует требованиям документов: Требования доверия(4), ТУ
Схема сертификации: серия, испытательная лаборатория: АО «ДОКУМЕНТАЛЬНЫЕ СИСТЕМЫ», орган сертификации: ФАУ «ГНИИИ ПТЗИ ФСТЭК России», заявитель: ООО «РуСИЕМ»
RuSIEM - это коммерческая версия класса SIEM (Security information and event management), включает корреляцию в реальном времени, визуализацию и поиск данных, долгосрочное хранение сырых и нормализованных событий, встроенное управление инцидентами и отчеты.
Преимущества RuSIEM
- Интеграция с ГосСОПКА и сертификация ФСТЭК России
- Полная поддержка русского языка
- Приведена к общему формату объектная нормализация
- Встроена управляемая и редактируемая корреляция
- Высокая производительность (90 000 событий на одну ноду)
- Нет ограничений по количеству событий и источникам
- Вертикальная масштабируемость
- Горизонтальная масштабируемость
- Разделение нагрузки на несколько серверов или виртуальных машин
- Наличие собственных модульных агентов
- Real-time и историческая корреляция
- Коннекторы от производителя
- Нет ограничений по размеру архивного хранилища
- Сохранение RAW-событий