RuSIEM (ООО «РуСИЕМ») – российская компания, занимающаяся созданием решений в области мониторинга и управления событиями информационной безопасности и ИТ-инфраструктуры на основе анализа данных в реальном времени. Одна из ведущих высокопроизводительных и полнофункциональных российских SIEM-систем по соотношению цена/качество.

Технологические преимущества и отличия от конкурентов

• Микросервисная архитектура с локальным для каждого микросервиса мастером

• очереди. За каждый этап жизненного цикла события в системе отвечает отдельный микросервис. Такая архитектура позволяет гибко разворачивать и масштабировать

• систему «на горячую», то есть без остановки сбора событий. Благодаря микросервисной архитектуре обеспечивается непрерывный процесс сбора и обработки событий даже при возникновении таких нештатных ситуаций, как недоступность микросервиса.

• Обеспечиваем сохранность событий в случаях кратковременного превышения лицензионных ограничений

• Сохранение «сырых» событий для обеспечения доказательной базы

• Высокие показатели по вертикальной и горизонтальной масштабриуемости

• Высокая производительность (до 90,000 EPS на 1 ноду коррелятора)

• Более 400 источников, поддерживаемых «из коробки»

• Более 570 правил корреляции «из коробки»

• Графический конструктор для создания и редактирования существующих правил корреляции. Не требуется знаний языков программирования для создания правила

• Встроенная интеграция с ГосСОПКА «из коробки»

• Поддержка режима мультитенантности

• Возможность полнотекстового поиска по событиям

• Высокий уровень технической поддержки