RuSIEM – российская компания, занимающаяся созданием решений в области мониторинга и управления событиями информационной безопасности и ИТ-инфраструктуры на основе анализа данных в реальном времени.
Компания работает на российском ИТ-рынке с 2014 года и является резидентом Сколково.
Среди решений компании – программный комплекс обеспечения информационной безопасности (ИБ), позволяющий собирать и анализировать информацию о событиях ИБ, получаемую из разнородных источников. Работа RuSIEM позволяет увидеть максимально полную картину активности сетевой инфраструктуры и событий информационной безопасности.
RuSIEM Analytics - модуль анализа событий, основанный на ML.
Выявление поведенческих аномалий методами машинного обучения в случаях, когда логику инцидента невозможно описать правилами корреляции.
RuSIEM IoC - модуль выявления угроз для корпоративных устройств на основе индикаторов компрометации.
RuSIEM WAF - интеллектуальная система защиты веб-приложений от атак и уязвимостей для оперативного предотвращения угроз, гибкой настройки правил фильтрации и интеграции с системами ИБ.