RuSIEM free — решение класса LM (Log Management). Позволяет собрать, нормализовать события, строить отчеты, долгосрочно хранить, визуализировать данные. RuSIEM free — ограниченная по возможностям RuSIEM коммерческая версия.
Основные возможности
- Возможность отправки предупреждений на основе предопределенных настроек;
- Отчеты и логирование для упрощения аудита;
- Возможность просмотра данных на разных уровнях детализации;
- SIEM = улучшенная система обнаружения несанкционированных действий;
- SIEM собирает логи разных приложений, обрабатывает и кладет в централизованное хранилище, с которым удобно работать.
Дополнительные возможности
SIEM представляет собой улучшенную систему обнаружения вредоносной активности и различных системных аномалий. Работа SIEM позволяет увидеть более полную картину активности сети и событий безопасности. Когда обычные средства обнаружения по отдельности не видят атаки, но она может быть обнаружена при тщательном анализе и корреляции информации из различных источников. Поэтому многие организации рассматривают использование SIEM-системы в качестве дополнительного и очень важного элемента защиты от целенаправленных атак.