Компания OCS расширила ассортимент инфраструктурного ПО и предложила партнерам новый продукт SIEM-класса — программное решение RuSIEM от одноименного российского разработчика. ПО доступно в OCS под заказ.
Проект RuSIEM был запущен пять лет назад. На сегодняшний день, получив международный статус, RuSIEM насчитывает почти десять тысяч установок, включен в реестр отечественного ПО и высоко востребован в России как импортозамещающее SIEM-решение. RuSIEM помогает бизнесу объединять в одной консоли события из разных ИТ-систем, отслеживать и контролировать действия пользователей, предотвращать сбои или выявлять их на ранней стадии, автоматически предпринять необходимые действия. Система осуществляет мониторинг приложений и баз данных, автоматически уведомляет об угрозах: сбоях, попытках несанкционированного доступа, вирусах и пр.
«Можете себе представить количество данных и событий, которые ежедневно нагружают ИТ-инфраструктуру пусть даже небольшой компании? Говоря простым языком, их много — и чем быстрее бизнес, тем их больше. В какой-то момент становится очевидна потребность в системе, которая могла бы все эти события отслеживать, запоминать, вычленять наиболее важные и предпринимать необходимые действия или контрдействия. С точки зрения информационной безопасности, это критически важная способность — её предлагает бизнесу RuSIEM. При этом система сохраняет и измененные события и исходные, что позволяет использовать систему как доказательную базу. Плюс ко всему, наша система оснащена мощным аналитическим блоком, над расширением которого мы постоянно работаем — совместно с клиентами, в том числе, — рассказал генеральный директор компании „РуСИЕМ“ Максим Степченков. — Мы очень рады, что в качестве дистрибутора выбрали компанию OCS Distribution, так как они обладают необходимыми экспертами и представителями по всей России, что в результате должно максимально помочь нашим партнерам и клиентам».
Функционал основного блока RuSIEM включает корреляцию в режиме реального времени, визуализацию данных и поиск по ним, долгосрочное хранение сырых и нормализованных событий, инцидент менеджмент и отчеты. RuSIEM Analytics представляет собой дополнительный модуль, расширяющий систему возможностями машинного обучения, визуализацией данных, управлением активами и множеством других функцией, способствующих обнаружению угроз и аномалий. Система учитывает любые входные данные, вне зависимости от источника — поддерживает подключение новых и не типовых источников; соответствует стандартам и требованиям отечественных регуляторов.
Техническая поддержка решения обеспечивается на любой стадии проекта: с момента подбора и пилотного тестирования до полного внедрения. RuSIEM быстро настраивается, просто кастомизируется, легко масштабируется и адаптируется к повседневным потребностям клиента. При необходимости партнер и его заказчики могут принять участие в бесплатном обучении, организуемом вендором. Продвижением решения на российский рынок в OCS занимается команда департамента инфраструктурного ПО, насчитывающая более трех десятков специалистов в центральном и региональных офисах дистрибьютора. Партнерская поддержка предоставляется на базе сети представительств в 27 российских городах.
«Решение RuSIEM стало гармоничным дополнением ассортимента программных продуктов, который мы предлагаем нашим партнерам и их заказчикам при строительстве или трансформации ИТ-инфраструктуры. Мы заинтересованы в том, чтобы облегчить партнерам работу над проектами и дать им возможность приобретать все необходимые решения в одном месте, чтобы сократить трудозатраты на подбор комплексного решения и получить максимум от VAD-экспертизы. RuSIEM — решение конкурентоспособное, интересное и экономически выгодное, в том числе, предприятиям СМБ. Мы видим заинтересованность канала и рады работать над развитием этого продуктового направления», — отметил Сергей Черняев, заместитель руководителя департамента инфраструктурного программного обеспечения компании OCS.