RuSIEM 4.0.2 сертифицирована ФСТЭК | ООО «ТехноГид»

RuSIEM 4.0.2 сертифицирована ФСТЭК

1 июля 2024

Российская система мониторинга безопасности RuSIEM версии 4.0.2 успешно прошла сертификационные испытания ФСТЭК России, получив четвертый уровень доверия.

Пользователи предыдущей сертифицированной версии продукта (3.8) теперь могут обновить свою систему и воспользоваться новыми возможностями. Среди улучшений — новый интерфейс, настройка уведомлений в Telegram для быстрого реагирования на инциденты и привязка парсеров к источнику для снижения нагрузки на микросервис нормализации. В разделе «Корреляции» теперь можно работать не только со статическими списками, но и с таблицами.

Обновление до версии 4.0.2 также позволяет экономить место в базе данных за счет фильтрации событий по заданным правилам, обеспечивает более стабильную работу благодаря поддержке ОС Ubuntu 22.04, и позволяет собирать события с различных СУБД с помощью модуля ODBC.

Сертификат соответствия ФСТЭК России № 4402 подтверждает возможность использования RuSIEM версии 4.0.2 на значимых объектах критической информационной инфраструктуры первой категории, в государственных информационных системах первого класса защищенности, в автоматизированных системах управления производственными и технологическими процессами первого класса защищенности, в информационных системах персональных данных с необходимостью обеспечения первого уровня защищенности, а также в информационных системах общего пользования второго класса.