29.10.2021 НовостиКомпания RuSIEM объявила о выпуске технологического релиза 3.3.0 системы мониторинга, сбора и анализа событий RuSIEM. Релиз включает около 10 глобальных обновлений и новых функций. Среди изменений – доработка модуля работы с активами, который теперь позволяет автоматически добавлять в систему активы и информацию по ним (диски, аппаратное обеспечение, пользователи и др.), а также загружать информацию по активам и их уязвимостям при помощи скриптов. Это позволяет снизить трудозатраты операторов SIEM на первичную работу по заведению активов и при этом более точно анализировать события, которые происходят на них. Вторая часть обновлений системы связана с унификацией обогащения событий из любых источников и возможностью синхронизировать правила корреляции, которые позволяют существенно снизить объем ручной работы ...
читать далее.