Продукты

RuSIEM

Для чего?

RuSIEM нужен для мониторинга и анализа любой сетевой активности, происходящей в организации. Обычные средства обнаружения работают с каждой атакой по-отдельности и не сопоставляют их между собой. Работа RuSIEM позволяет увидеть более полную картину активности сети и событий безопасности, засчёт анализа и корреляции информации из различных источников.

Возможности:

  • Отправка предупреждений на основе предопределенных настроек.
  • Создание отчетов и логирование для упрощения аудита.
  • Просмотр данных на разных уровнях детализации

Как это работает?

RuSIEM состоит из двух ключевых программных модулей: агента и основной (серверной) части.

Агент собирает данные с рабочих станций и серверов. Несмотря на своё название, агент может собирать события не только посредством локальной установки на конечное устройство, но и удалённо из множества источников безагентским методом. Для этого имеются универсальные транспорты. Канал связи между агентом и сервером зашифрован, а в случае отсутствия соединения агент может временно хранить события в офлайне.

 

Модуль серверной части отвечает за приём событий напрямую из Syslog-источников и имеет отказоустойчивую архитектуру. Это означает, что сервера события будут сохранены на диске и впоследствии обработаны, так что ни одно событие не может пропасть.

Системные требования и установка:

Для небольших компаний: установка в виде одной совмещённой ноды: основной компонент +хранилище.

Для средних компаний: установка в виде одной ноды основного компоненты и отдельного хранилища.

Для организаций среднего размера, расположенных в разных городах: установка в виде одной ноды основного компонента с отдельным хранилищем в центральном подразделении и в виде отдельных нод основных компонентов в удалённых офисах.

Для крупных организаций: установка в виде разнесённых модулей основного компонента на одной ноде и отдельного хранилища.

 

Минимальные системные требования RuSIEM

Системные требования:

Особенности:

  • Архивация между агентом и SIEM;
  • Архивация;
  • Модуль активов;
  • Наличие динамических списков;
  • Встроенный функционал-sysmon;
  • Управление событиями;
  • Парсинг;
  • Сбор системной информации.
Мы перезвоним и расскажем
Вам подробно о продуктах!
Обратный звонок
Есть вопросы по продуктам?
Напишите нам на почту:
consult@pointlane.ru
На нашем сайте используются файлы cookies, которые делают его более удобным для каждого пользователя,
но у Вас есть возможность управлять доступом к своим cookie-файлам с помощью настроек Вашего браузера.
Также мы используем систему веб-аналитики Яндекс.Метрика, которая может собирать данные посетителей сайта.
Посещая страницы сайта, вы соглашаетесь с нашей Политикой в отношении обработки персональных данных и Пользовательским соглашением.
Принять