RuSIEM

19.03.24. В RuSIEM появилась возможность агрегации событий



Компания RuSIEM, российский разработчик программного обеспечения в области мониторинга и управления событиями информационной безопасности и ИТ-инфраструктуры, выпустила новый релиз системы мониторинга, сбора и анализа событий RuSIEM – 3.8.0. Функциональные доработки, вошедшие в состав нового релиза, призваны существенно улучшить производительность и удобство работы с системой. Остановимся на самых важных из них. Самой значимой и ожидаемой доработкой стал новый функционал агрегация событий, который позволяет уменьшить объем хранилища событий (ElasticSearch) за счет того, что система перестает хранить однотипные или неважные события. Кроме этого, добавлен новый функционал обогащение событий активами, который позволяет привязать события к активам и добавить информацию из актива в дополнительные поля событий.


2017. InfoWatch и RuSIEM объединили технологии для защиты корпоративного периметра организаций

InfoWatch и RuSIEM объявили о завершении интеграции решения для предотвращения утечек конфиденциальной информации и защиты бизнеса от внутренних угроз InfoWatch Traffic Monitor и системы управления событиями информационной безопасности RuSIEM. В результате интеграции технологий двух российских разработчиков, InfoWatch Traffic Monitor Enterprise автоматически подключается к системе RuSIEM в качестве источника событий информационной безопасности. Данные, поступающие из DLP-системы InfoWatch, одновременно становятся доступны для обработки и анализа в системе управления событиями информационной безопасности RuSIEM. Офицер безопасности, использующий в своей работе SIEM-систему RuSIEM в связке c DLP-решением InfoWatch, может контролировать передачу конфиденциальных данных организации и действия привилегированных пользователей в режиме реального времени, отслеживать корреляции между разными типами событий и предотвращать несанкционированные действия сотрудников.