Коммерческая версия класса SIEM (Security information and event management), включает корреляцию в реальном времени, визуализацию и поиск данных, долгосрочное хранение сырых и нормализованных событий, встроенное управление инцидентами и отчеты.

Модуль мониторинга ИС, узлов, приложений.
Отслеживает состояние объектов ИТ-инфраструктуры и выявляет нарушения, связанные с изменением их статуса.

Модуль выявления угроз на основе индикаторов компрометации. Узнавайте о попытках захвата корпоративных устройств хакерами до того, как это станет проблемой

Модуль для коммерческой версии RuSIEM, дополняющий систему современными возможностями, такими как технологии машинного обучения (ML и DL), для расширенного обнаружения угроз и поведенческих аномалий. Модуль позволяет отслеживать аномалии в поведении пользователей и сущностей, управлять активами, визуализировать данные, а также имеет встроенную базу уязвимостей.

RvSIEM является свободно распространяемым решением класса LM (Log Management). Он имеет отчеты, нормализацию, поиск данных, долгосрочное хранение событий, информационные панели и инструменты визуализации.