Как работает SIEM-система RuSIEM / Установка, интерфейс, функции

Получить демо-доступ RuSIEM В этом выпуске AM Demo мы разбираем, как работает SIEM-система RuSIEM — отечественное решение для мониторинга и реагирования на инциденты информационной безопасности. Подробно покажем: как происходит установка, как подключаются источники событий, как строятся правила корреляции, как оформляются карточки инцидентов, какие доступны интеграции и визуализация. Это видеодемонстрация интерфейса RuSIEM с комментариями технических специалистов компании. ⬇️ Используйте таймкоды для быстрой навигации. Оставляйте вопросы в комментариях — передадим авторам разработки! Содержание: 00:00 — Представление компании RuSIEM и её представителей. Анонс содержания: установка, интерфейс, особенности эксплуатации. 00:31 — Установка системы RuSIEM Общий процесс установки: подготовка, запуск скрипта, эксплуатация. 01:20 — Первый этап установки Выбор операционной системы, проверка конфигурации, запуск скрипта. 01:59 — Второй этап установки Запуск установочного скрипта, выбор языка, вариант установки. 03:16 — Подключение источников Пассивный сбор, работа агента, добавление источников через веб-интерфейс. 05:18 — Нормализация событий Настройка правил, проверка парсера, сохранение и переход к результатам. 05:39 — Просмотр событий График событий, сырой и нормализованный вид, фильтры и поиск. 07:49 — Группировка событий По различным полям, изменение графика и списка событий. 08:34 — Обогащение событий симптомами 09:33 — Симптоматика в системе 2400+ готовых симптомов...