Выпущен новый релиз SIEM-системы от RuSIEM

Компания RuSIEM, российский разработчик программного обеспечения в области информационной безопасности, выпустила новый технологический релиз системы мониторинга, сбора и анализа событий RuSIEM.

«Поскольку технологии, используемые как разработчиками и пользователями IT-решений, так и злоумышленниками, непрерывно эволюционируют, системы защиты информации должны оперативно подстраиваться под возникающие риски и угрозы. Это в полной мере относится к системам класса SIEM, предназначенным, как и любое решение в области информационной безопасности, для минимизации рисков хищения денежных средств, а также предотвращения финансовых потерь и репутационных рисков в связи с нарушением непрерывности технологических и IT-процессов в результате кибератак и реализации угроз», - отмечает Антон Фишман, технический директор RuSIEM.

Новый релиз системы RuSIEM содержит доработки, позволяющие оперативно и без увеличения затрат ресурсов обнаруживать новейшие виды угроз, классифицировать и своевременно предотвращать их последствия.

Релиз включает порядка 40 обновлений и новых функций. Наиболее существенные изменения коснулись функционала сбора информации, управления событиями информационной безопасности и настройки правил корреляции, а также работы с информационными активами пользователей.

Помимо этого, среди ключевых обновлений:

  • возможность использования в правилах корреляции Mitre ID и иных классификаторов. Это позволяет категоризировать корреляции и существенно упрощает работу при расследовании инцидентов и подготовке отчетов для регуляторов;
  • оптимизация демона корреляции при работе с syslog, что позволило увеличить производительность системы более чем в 2.5 раза при тех же аппаратных затратах;
  • добавлена поддержка последней версии ElasticSearch (ElasticSearch 7.14.). Уже сегодня пользователи системы могут использовать значительно большее количество новых операций и команд при работе с данными, однако основной эффект можно будет увидеть в будущем при добавлении функционала архивации. Пользователи RuSIEM с ElasticSearch 7.14 смогут работать с данными в архивных снапшотах в режиме реального времени, не загружая их в систему.

«По сути, обновления решают одну задачу – упростить клиенту процесс управления риском реализации угроз информационной безопасности, - говорит Фишман. – Требования к организации риск-менеджмента предъявляют государственные регуляторы, например, в финансовой сфере. Поэтому мы как разработчик SIEM-системы стараемся, чтобы результаты ее использования максимально соответствовали рекомендательным и тем более нормативным отраслевым документам».

Тематики: ПО, Безопасность

Ключевые слова: программное обеспечение, информационная безопасность