Российская система мониторинга безопасности RuSIEM версии 4.0.2 успешно прошла сертификационные испытания ФСТЭК России по 4-му уровню доверия.
Пользователям сертифицированной версии системы теперь доступны новый интерфейс решения, модуль агента ODBC, фильтрация входящих событий, а также настройка Telegram-уведомлений об инцидентах.
В настоящий момент пользователи предыдущей сертифицированной версии продукта (3.8) могут обновить систему и оценить ее новые возможности. В частности, им доступен новый интерфейс системы, настройка Telegram-уведомлений об инцидентах для увеличения скорости реагирования и привязка парсеров к источнику для снижения нагрузки на микросервис нормализации. Кроме этого, теперь в разделе «Корреляции» пользователи смогут работать не только со статическими списками, но и таблицами.
Обновление сертифицированной версии SIEM-системы RuSIEM также позволит сэкономить место в базе данных за счет возможности отсеивать события, согласно установленным правилам, обеспечить более стабильную работу системы благодаря поддержке ОС Ubuntu 22.04 и собирать события с различных СУБД с помощью модуля ODBC.
Сертификат соответствия ФСТЭК России Nº 4402 подтверждает возможность использования SIEM-системы RuSIEM версии 4.0.2:
- на значимых объектах критической информационной инфраструктуры 1 категории;
- в государственных информационных системах 1 класса защищенности;
- в автоматизированных системах управления производственными и технологическими процессами 1 класса защищенности;
- в информационных системах персональных данных при необходимости обеспечения 1 уровня защищенности персональных данных;
- в информационных системах общего пользования 2 класса.
Для перехода на RuSIEM версии 4.0.2 необходимо обратиться к партнерам RuSIEM или в техническую поддержку компании.
О компании
RuSIEM – российская компания, занимающаяся созданием решений в области мониторинга и управления событиями информационной безопасности и ИТ-инфраструктуры на основе анализа данных в реальном времени.
Компания работает на российском ИТ-рынке с 2014 года и является резидентом Сколково.
Среди решений компании – программный комплекс обеспечения информационной безопасности, позволяющий собирать и анализировать информацию о событиях ИБ, получаемую из разнородных источников. Работа RuSIEM позволяет увидеть максимально полную картину активности сетевой инфраструктуры и событий информационной безопасности.
