Поделиться
SIEM-система RuSIEM версии 4.0.2 получила сертификат соответствия ФСТЭК России
Российская система мониторинга безопасности RuSIEM версии 4.0.2 прошла сертификационные испытания ФСТЭК России по четвертому уровню доверия. Об этом CNews сообщили представители RuSIEM.
В настоящий момент пользователи предыдущей сертифицированной версии продукта (3.8) могут обновить систему и оценить ее новые возможности. В частности, им доступен новый интерфейс системы, настройка Telegram-уведомлений об инцидентах для увеличения скорости реагирования и привязка парсеров к источнику для снижения нагрузки на микросервис нормализации. Кроме этого, теперь в разделе «Корреляции» пользователи смогут работать не только со статическими списками, но и таблицами.
Обновление сертифицированной версии SIEM-системы RuSIEM также позволит сэкономить место в базе данных за счет возможности отсеивать события, согласно установленным правилам, обеспечить более стабильную работу системы благодаря поддержке ОС Ubuntu 22.04 и собирать события с различных СУБД с помощью модуля ODBC.
Сертификат соответствия ФСТЭК России Nº 4402 подтверждает возможность использования SIEM-системы RuSIEM версии 4.0.2: на значимых объектах критической информационной инфраструктуры первой категории; в государственных информационных системах первого класса защищенности; в автоматизированных системах управления производственными и технологическими процессами первого класса защищенности; в информационных системах персональных данных при необходимости обеспечения первого уровня защищенности персональных данных; в информационных системах общего пользования второго класса.
Для перехода на RuSIEM версии 4.0.2 необходимо обратиться к партнерам RuSIEM или в техническую поддержку RuSIEM.
Короткая ссылка
