Как работает SIEM-система RuSIEM / Установка, интерфейс, функции

Описание

Получить демо-доступ RuSIEM
https://rusiem.com/?erid=2VfnxxWW6L8

В этом выпуске AM Demo мы разбираем, как работает SIEM-система RuSIEM — отечественное решение для мониторинга и реагирования на инциденты информационной безопасности.
Подробно покажем: как происходит установка, как подключаются источники событий, как строятся правила корреляции, как оформляются карточки инцидентов, какие доступны интеграции и визуализация.
Это видеодемонстрация интерфейса RuSIEM с комментариями технических специалистов компании.

⬇️ Используйте таймкоды для быстрой навигации.
Оставляйте вопросы в комментариях — передадим авторам разработки!

Содержание:

00:00 — Представление компании RuSIEM и её представителей.
Анонс содержания: установка, интерфейс, особенности эксплуатации.
00:31 — Установка системы RuSIEM
Общий процесс установки: подготовка, запуск скрипта, эксплуатация.
01:20 — Первый этап установки
Выбор операционной системы, проверка конфигурации, запуск скрипта.
01:59 — Второй этап установки
Запуск установочного скрипта, выбор языка, вариант установки.
03:16 — Подключение источников
Пассивный сбор, работа агента, добавление источников через веб-интерфейс.
05:18 — Нормализация событий
Настройка правил, проверка парсера, сохранение и переход к результатам.
05:39 — Просмотр событий
График событий, сырой и нормализованный вид, фильтры и поиск.
07:49 — Группировка событий
По различным полям, изменение графика и списка событий.
08:34 — Обогащение событий симптомами
09:33 — Симптоматика в системе
2400+ готовых симптомов, добавление новых вручную.
10:32 — Условия применения симптомов
Пример условий, логика применения, источники событий.
11:17 — Уникальные записи событий
Регулярные выражения, веса симптомов, разграничение ролей.
13:29 — Корреляция событий
600+ правил, группировка, адаптация под задачи.
14:11 — Создание правил корреляции
Настройка правил: категории, приоритеты, ответственные.
16:07 — Условия срабатывания правил
Графический редактор, логика, счётчики.
17:16 — Цепочки правил и идентификаторы
Работа с ID симптомов, цепочки, категории.
19:36 — Карточки инцидентов
Уведомления, группировка, отображение информации.
20:06 — Описание инцидента
Категории, IP, пользователи, редактирование, комментарии.
21:00 — Раздел задач
Назначение сотрудников, уведомления, этапы расследования.
21:44 — Дашборды и виджеты
Кастомизация дашбордов, визуализация, отчёты.
23:01 — Интеграции
Работа с P-системой, API, НЦКИ, модуль RuSIEM IOC.
24:28 — Вопросы и ответы
Технические вопросы о RuSIEM: правила, IP, архитектура.
26:03 — Преимущества системы
Машинное обучение, сертификаты, простота настройки.
27:16 — Заключение
Три главных преимущества, как протестировать самим.

Участие в проекте: sales@anti-malware.ru

Календарь трансляций AM Live https://live.anti-malware.ru/

https://t.me/anti_malware
https://vk.com/anti_malware

https://www.anti-malware.ru/news
Сотрудничество и связь с редакцией:
author@anti-malware.ru

По вопросам рекламы:
sales@anti-malware.ru

#кибербезопасность #ИБ #информационнаябезопасность #защитаданных #защитаинформации #SIEM #RuSIEM #SIEM-система #видеодемонстрация #обзоринтерфейса #установкаSIEM, #техническийобзор #инфобез #безопасностьИТ #инцидентыИБ #корреляциясобытий #мониторингИБ #системаинформационнойбезопасности #российскийсофт #импортозамещение #AMDemo #AMLive #установкасистемы #техническиефишки #микросервисы #интерфейссистемы #Anti-Malware.ru #astralinux #какработатьсRuSIEM

Автор

AM Live