14.07.2021 Новости, БезопасностьКомпания RuSIEM, российский разработчик ПО в области информационной безопасности, выпустила новый технологический релиз системы мониторинга, сбора и анализа событий RuSIEM. Доработки в нем позволяют оперативно и без увеличения затрат ресурсов обнаруживать новейшие виды угроз, классифицировать и предотвращать их последствия. Релиз включает порядка 40 обновлений и новых функций. Наиболее существенные изменения коснулись функционала сбора информации, управления событиями ИБ и настройки правил корреляции, а также работы с информационными активами пользователей. Помимо этого, среди ключевых обновлений: • возможность использования в правилах корреляции Mitre ID и иных классификаторов – позволяет категоризировать корреляции и упрощает работу при расследовании инцидентов и подготовке отчетов для регуляторов; • оптимизация демона корреляции при работе с syslog – это позволило увеличить производительность системы более чем в 2.5 раза при тех же аппаратных затратах; • поддержка последней версии ElasticSearch (ElasticSearch 7.14) – пользователи системы уже могут использовать значительно большее количество новых операций и команд при работе с данными, однако основной эффект можно будет увидеть в будущем при добавлении функционала архивации. Пользователи RuSIEM с ElasticSearch 7.14 смогут работать с данными в архивных снапшотах в режиме реального времени, не загружая их в систему. Разрабатываемая компанией SIEM-система (Security Information and Event Management) предназначена ...
читать далее.