RuSIEM — российская компания, занимающаяся созданием решений в области мониторинга и управления событиями информационной безопасности и ИТ-инфраструктуры на основе анализа данных в реальном времени. Работает на российском ИТ-рынке с 2014 года и является резидентом Сколково.
RuSIEM является разработчиком SIEM-системы (Security Information and Event Management) — решения для обнаружения и предотвращения угроз благодаря анализу событий с сетевых устройств, решений безопасности, рабочих станций, серверов и приложений. Продукт внедрён практически во всех отраслях, включая построение коммерческого SOC, и обеспечивает соответствие требованиям законов № 152-ФЗ, 161-ФЗ, 187-ФЗ, приказов ФСБ России № 282, ФСТЭК России № 17, 21, 31, 239, приказа ФСБ России и ФСТЭК России № 416/489, СТО БР ИББС, РС БР ИББС-2.5-2014, ГОСТ Р 57580.1-2017, международного PCI DSS.
Флагманские версии продуктов RuSIEM включают:
- RuSIEM. Коммерческая версия системы класса SIEM, включающая корреляцию в режиме реального времени, визуализацию данных и поиск по ним, долгосрочное хранение сырых и нормализованных событий, инцидент-менеджмент и отчеты;
- RuSIEM Analytics. Модуль для коммерческой версии, который дополняет AI (искусственный интеллект), DL (обучение данных), управление активами и многие другие функции, чтобы повысить способность своевременно обнаруживать различные угрозы, решать многие кейсы и визуализировать данные;
- RuSIEM Monitoring. Система мониторинга ИТ-инфраструктуры с возможностью удалённого администрирования и встроенной системой HelpDesk;
- RuSIEM IoC. Модуль выявления угроз для корпоративных устройств на основе индикаторов компрометации;
- RvSIEM Free. Решение класса LM (Log Management), которое позволяет собрать и нормализовать события, строить отчеты, долгосрочно хранить и визуализировать данные.
