Компания RuSIEM, российский разработчик программного обеспечения в области информационной безопасности, выпустила новый технологический релиз системы мониторинга, сбора и анализа событий RuSIEM.
«Поскольку технологии, используемые как разработчиками и пользователями IT-решений, так и злоумышленниками, непрерывно эволюционируют, системы защиты информации должны оперативно подстраиваться под возникающие риски и угрозы. Это в полной мере относится к системам класса SIEM, предназначенным, как и любое решение в области информационной безопасности, для минимизации рисков хищения денежных средств, а также предотвращения финансовых потерь и репутационных рисков в связи с нарушением непрерывности технологических и IT-процессов в результате кибератак и реализации угроз», — отметил Антон Фишман, технический директор RuSIEM.
Новый релиз системы RuSIEM содержит доработки, позволяющие оперативно и без увеличения затрат ресурсов обнаруживать новейшие виды угроз, классифицировать и своевременно предотвращать их последствия.
Релиз включает порядка 40 обновлений и новых функций. Наиболее существенные изменения коснулись функционала сбора информации, управления событиями информационной безопасности и настройки правил корреляции, а также работы с информационными активами пользователей.
Помимо этого, среди ключевых обновлений:
- возможность использования в правилах корреляции Mitre ID и иных классификаторов. Это позволяет категоризировать корреляции и существенно упрощает работу при расследовании инцидентов и подготовке отчетов для регуляторов;
- оптимизация демона корреляции при работе с syslog, что позволило увеличить производительность системы более чем в 2.5 раза при тех же аппаратных затратах;
- добавлена поддержка последней версии ElasticSearch (ElasticSearch 7.14.). Уже сегодня пользователи системы могут использовать значительно большее количество новых операций и команд при работе с данными, однако основной эффект можно будет увидеть в будущем при добавлении функционала архивации. Пользователи RuSIEM с ElasticSearch 7.14 смогут работать с данными в архивных снапшотах в режиме реального времени, не загружая их в систему.
«По сути, обновления решают одну задачу — упростить клиенту процесс управления риском реализации угроз информационной безопасности. Требования к организации риск-менеджмента предъявляют государственные регуляторы, например, в финансовой сфере. Поэтому мы как разработчик SIEM-системы стараемся, чтобы результаты ее использования максимально соответствовали рекомендательным и тем более нормативным отраслевым документам», — отметил Антон Фишман.