РУСИЕМ

О компании

Компания "РУСИЕМ" решает проблему обнаружения вредоносной активности и различных системных аномалий в инфраструктуре клиента, в том числе в ресурсах, обеспечивающих функционирование бизнес-систем, офисных систем, телекоммуникационных систем, а также систем оперативного управления инфраструктурой и систем специального назначения. Решение относится к классу "SIEM" и ориентировано на организации в любых отраслях, однако эффект применения "RUSIEM" тем выше, чем больше в организации развитых ИС, количество рабочих мест и пользователей. Интеграция "RUSIEM" обеспечивается за счет механизмов сбора и распознавания событий. Ядро решения, веб-интерфейс, бэкенд и сопутствующие компоненты разработаны командой "РУСИЕМ". В разработке используются такие технологии: С++ 11 (stl, boost), c# (.net 3-4), java, php (bootstrap, laravel), bash, python, powershell (wmi), scala, maven, json, xml, html, C+, .Net, g++, gdb, gprof, cmake, binutils, Maven, Markdown, Scala, Java, а также следующие компоненты и базы данных: Postgresql, Redis MQ, RuSIEM MQ, Apache Kafka, ElasticSearch, Neo4j, Yandex ClickHouse, Apache Storm. Решение "RUSIEM" зарегистрировано в реестре отечественного ПО. У продукта имеются коммерческая и свободно распространяемая версии, а также подключаемый аналитический модуль с отдельным лицензированием. У компании более 100 партнеров по всему миру, а свободно распространяемая версия продукта установлена уже более чем в 10 тыс. компаний по всему миру.

Цифровой Контакт-Центр

Проекты

Бизнес-модель

Бизнес для Бизнеса (B2B)Бизнес для Государства (B2G)

Описание проекта

Разработка программного решения "RUSIEM", включая алгоритмы и методики применения для предотвращения атак на ИТ-инфраструктуру, выявления ошибок и аварий в ИТ-инфраструктуре и проведения расследований событий информационной безопасности. "RUSIEM" обеспечивает мониторинг и управление событиями информационной безопасности в реальном времени, осуществляя сбор, анализ и представление информации из сетевых устройств, средств защиты информации и различных информационных систем.

Конкурентные преимущества проекта и компании

По сравнению с конкурентами "РУСИЕМ" представляет собой российскую разработку, не зависящую от санкций и развития open-source, с полной поддержкой русского языка, где включена приведенная к общему формату объектная нормализация, встроенная управляемая и редактируемая корреляция, высокая производительность (свыше 90000 событий на одну ноду), отсутствие ограничений по количеству событий и источникам, сохранение исходных RAW-событий, нет ограничений по размеру архивного хранилища, коннекторы от производителя, собственные модульные агенты, разделение нагрузки на несколько серверов/виртуальных машин, легкая вертикальная масштабируемость, real-time и историческая корреляция с возможностью настройки правил пользователем, сбор информации с Windows, MacOS, Linux, сетевого оборудования, любых приложений, с возможностью вывода событий, без приобретения дополнительного ПО, наличие функционала отправки событий (нормализованных и ненормализованных) и инцидентов во внешние системы обработки событий.

Потребности

Потребители продукции/Клиенты