«Сиссофт» усиливает сотрудничество с вендором RuSIEM и наращивает объем поставок коммерческой версии одноименной системы для мониторинга и анализа любой сетевой активности, происходящей в организации. На новом этапе взаимодействия компании договорились проводить совместные активности, которые помогут заказчикам лучше ориентироваться в вопросах импортозамещения систем, направленных на управление ИБ-событиями и информацией о безопасности.

RuSIEM — программный продукт класса SIEM (Security information and event management) для оперативного обнаружения любых событий, которые могут представлять угрозу безопасности организации или свидетельствовать о том, что такая опасность уже есть. Решение позволяет создавать правила мониторинга пользовательской активности для ИТ-систем любой конфигурации и сложности, помогая отслеживать параметры входа пользователя, обеспечивая конфиденциальность информации. ПО позволяет обнаруживать эксплуатацию уязвимостей и быстро расследовать инциденты.

«Актуальность мониторинга и управления событиями информационной безопасности для бизнеса в последнее время выросла в несколько раз. Соответственно, растет интерес организаций к решениям этого класса. При этом санкции, ограничивающие использование продуктов иностранного производства, сильно сужают выбор подходящих решений для защиты инфраструктуры. Плотное сотрудничество с вендором RuSIEM дает нам возможность комплексно подходить к задачам клиента и предлагать гибкие условия приобретения ПО и качественную техническую поддержку при внедрении и эксплуатации продукта за счет глубокой экспертизы ИБ-инженеров внутри команды „Сиссофт“», — отметил Кирилл Романов, менеджер по развитию бизнеса департамента информационной безопасности «Сиссофт».

«Непрерывность работы всех узлов информационной инфраструктуры организации, конфиденциальность информации и предотвращение так называемых недопустимых событий — якорные приоритеты любой компании, тем более в условиях беспрецедентной неопределенности, которую мы все наблюдаем. SIEM-система является базовым элементом любой комплексной системы информационной безопасности, это ее „глаза, уши и первичный анализатор“. Если раньше кто-то мог обходиться минимальным набором мер и средств защиты, то сейчас, на фоне постоянного усложнения атак и стабильно высокой уязвимости „человеческого фактора“, нужно парировать угрозы технически, используя для этого самообучающиеся решения с элементами AI/ML. Однако этого тоже недостаточно: чем умнее система, тем она сложнее, и тем выше важность качественной технической поддержки и экспертизы как разработчиков, так и ее партнеров. Поэтому я рад, что уже более трех лет мы видим в их числе высоко зарекомендовавшую себя команду компании „Сиссофт“», — отметил совладелец компании RuSIEM Максим Степченков.

SIEM-система RuSIEM сертифицирована ФСТЭК России по 4 уровню доверия и входит в реестр отечественного ПО, при необходимости интегрируется с ГосСОПКА. Решение использует около 10 000 организаций различных отраслей.

RuSIEM — российский разработчик программного обеспечения в сфере информационной безопасности. Компания основана в 2014 году, является резидентом Сколково. Сотрудничество RuSIEM и «Сиссофт» длится больше трех лет.