Войти
logo
Программное обеспечение для роста вашего бизнеса.

Оформление заказа

RuSIEM

0 ₽
Рейтинг:
Характеристики
Другие характеристики

Наши менеджеры обязательно свяжутся вами и уточнят условия заказа.

  • Описание

  • Характеристики

  • Наличие

RuSIEM - коммерческая версия системы класса SIEM (Security information and event management), включающая корреляцию в режиме реального времени, визуализацию данных и поиск по ним, долгосрочное хранение сырых и нормализованных событий, инцидент менеджмент и отчеты.

RuSIEM Analytics представляет собой модуль для коммерческой версии, который дополняет AI (искусственный интеллект), DL (обучение данных), управление активами и многие другие функции, чтобы повысить способность своевременно обнаруживать различные угрозы, решать многие кейсы и визуализировать данные.

Ядро RuSIEM, веб интерфейс, бэкенд и сопутствующие компоненты разработаны полностью нашей командой. В разработке используются:

С++ 11 (stl, boost), c# (.net 3-4), java, php (bootstrap, laravel), bash, python, powershell (wmi), scala, maven, json, xml, html, C+, .Net, g++, gdb, gprof, cmake, binutils, Maven, Markdown, Scala, Java.

В RuSIEM используются следующие компоненты и базы данных:

  • Postgresql
  • Redis MQ
  • RuSIEM MQ
  • Apache Kafka
  • ElasticSearch
  • Neo4j
  • Yandex ClickHouse
  • Apache Storm

Продукт состоит из:

  1. серверной части
  2. агента для Windows

Агент для Windows используется как посредник для нативных транспортов с целью сбора с различных источников, отличных от syslog. Один агент может собирать как локально, так одновременно удаленно с множества источников безагентным методом. Канал связи между агентом и сервером зашифрован. Агент имеет встроенную базу данных для временного хранения событий при отсутствии подключения к серверу. Агент может работать только с RuSIEM/RvSIEM, не совместим с другими продуктами.

Syslog источники направляются напрямую на сервер.

Ядро (микросервисы) более чем на 80% написано на С++. Модуль аналитики, преимущественно, java.

MQ (message queue) применяются для связи микросервисов, обмена между микросервисами пулов данных, для обеспечения передачи событий без потерь в случае возникновения пиков событий, рестарте какого либо компонента. Применение MQ обусловлено тем, что потеря даже одного события может сказаться на обнаружении угрозы, сбоя и инцидента.

В рамках одного сервера (ноды) передача между микросервисами, преимущественно, производится по tcp протоколу, но с продюсером RuSIEM MQ, контролирующим очереди на всех микросервисах. При невозможности обработки событий на микросервисах (или пике производительности ноды), входная очередь буферизуется в RuSIEM MQ непосредственно на диск.

Стоимость RuSIEM

Цены на коммерческую версию RuSIEM и RuSIEM Analytics предоставляется по запросу на почту info@legal-soft.ru

  • Разработчик

    RuSIEM

загрузка карты...

Рекомендуемые товары