OCS включил в портфель инфраструктурного ПО решение RuSIEM
OCS, проектный ИТ-дистрибьютор, объявил о расширении ассортимента инфраструктурного ПО и предложил партнерам новый продукт SIEM-класса – программное решение RuSIEM одноименного российского разработчика. ПО доступно в OCS под заказ.
Проект RuSIEM был запущен пять лет назад. На сегодняшний день, получив международный статус, RuSIEM насчитывает почти десять тысяч установок, включен в реестр отечественного ПО и высоко востребован в России как импортозамещающее SIEM-решение, отмечают в OCS. RuSIEM помогает бизнесу объединять в одной консоли события из разных ИТ-систем, отслеживать и контролировать действия пользователей, предотвращать сбои или выявлять их на ранней стадии, автоматически предпринять необходимые действия. Система осуществляет мониторинг приложений и баз данных, автоматически уведомляет об угрозах: сбоях, попытках несанкционированного доступа, вирусах и пр.
«Можете себе представить количество данных и событий, которые ежедневно нагружают ИТ-инфраструктуру пусть даже небольшой компании? Говоря простым языком, их много – и чем быстрее бизнес, тем их больше. В какой-то момент становится очевидна потребность в системе, которая могла бы все эти события отслеживать, запоминать, вычленять наиболее важные и предпринимать необходимые действия или контрдействия. С точки зрения информационной безопасности, это критически важная способность – ее предлагает бизнесу RuSIEM. При этом система сохраняет и измененные события и исходные, что позволяет использовать систему как доказательную базу. Плюс ко всему, наша система оснащена мощным аналитическим блоком, над расширением которого мы постоянно работаем – совместно с клиентами, в том числе, – сказал генеральный директор компании "РуСИЕМ" Максим Степченков. – Мы очень рады, что в качестве дистрибутора выбрали компанию OCS Distribution, так как они обладают необходимыми экспертами и представителями по всей России, что в результате должно максимально помочь нашим партнерам и клиентам».
Функциональность основного блока RuSIEM включает корреляцию в режиме реального времени, визуализацию данных и поиск по ним, долгосрочное хранение сырых и нормализованных событий, инцидент-менеджмент и отчеты. RuSIEM Analytics представляет собой дополнительный модуль, расширяющий систему возможностями машинного обучения, визуализацией данных, управлением активами и множеством других функцией, способствующих обнаружению угроз и аномалий. Система учитывает любые входные данные, вне зависимости от источника – поддерживает подключение новых и не типовых источников; соответствует стандартам и требованиям отечественных регуляторов.
Техническая поддержка решения обеспечивается на любой стадии проекта: с момента подбора и пилотного тестирования до полного внедрения. RuSIEM быстро настраивается, просто кастомизируется, легко масштабируется и адаптируется к повседневным потребностям клиента, отмечают в OCS. При необходимости партнер и его заказчики могут принять участие в бесплатном обучении, организуемом вендором. Продвижением решения на российский рынок в OCS занимается команда департамента инфраструктурного ПО, насчитывающая более трех десятков специалистов в центральном и региональных офисах дистрибьютора. Партнерская поддержка предоставляется на базе сети представительств в 27 российских городах.
«Решение RuSIEM стало гармоничным дополнением ассортимента программных продуктов, который мы предлагаем нашим партнерам и их заказчикам при строительстве или трансформации ИТ-инфраструктуры. Мы заинтересованы в том, чтобы облегчить партнерам работу над проектами и дать им возможность приобретать все необходимые решения в одном месте, чтобы сократить трудозатраты на подбор комплексного решения и получить максимум от VAD-экспертизы. RuSIEM – решение конкурентоспособное, интересное и экономически выгодное, в том числе, предприятиям СМБ. Мы видим заинтересованность канала и рады работать над развитием этого продуктового направления», – сказал Сергей Черняев, заместитель руководителя департамента инфраструктурного программного обеспечения компании OCS.