Российская система мониторинга безопасности RuSIEM версии 4.0.2 успешно прошла сертификационные испытания ФСТЭК России по 4-му уровню доверия.
В настоящий момент пользователи предыдущей сертифицированной версии продукта (3.8) могут обновить систему и оценить ее новые возможности.
В частности, им доступен новый интерфейс системы, настройка Telegram-уведомлений об инцидентах для увеличения скорости реагирования и привязка парсеров к источнику для снижения нагрузки на микросервис нормализации. Кроме этого, теперь в разделе «Корреляции» пользователи смогут работать не только со статическими списками, но и таблицами.
Обновление сертифицированной версии SIEM-системы RuSIEM также позволит сэкономить место в базе данных за счет возможности отсеивать события, согласно установленным правилам, обеспечить более стабильную работу системы благодаря поддержке ОС Ubuntu 22.04 и собирать события с различных СУБД с помощью модуля ODBC.
Напомним, что сертификат соответствия ФСТЭК России Nº 4402 подтверждает возможность использования SIEM-системы RuSIEM версии 4.0.2:
- на значимых объектах критической информационной инфраструктуры 1 категории;
- в государственных информационных системах 1 класса защищенности;
- в автоматизированных системах управления производственными и технологическими процессами 1 класса защищенности;
- в информационных системах персональных данных при необходимости обеспечения 1 уровня защищенности персональных данных;
- в информационных системах общего пользования 2 класса.
