DataGrain RUMA

DataGrain RUMA – решение, позволяющее осуществлять поведенческий анализ пользователей и иных сущностей, осуществлять продвинутый мониторинг, выявлять аномалии в различных разрезах (времени, подсети, получаемых прав доступа и т.д.) и визуализировать результаты аналитики.
Что решает DataGrain RUMA:
Необходимость выявления подозрительной / вредоносной активности пользователей и/или рабочих станций;
Недостаточная степень объективности и осведомленности о деятельности сотрудников внутри корпоративной инфраструктуры;
Необходимость выявления фактов внутреннего фрода в компании;
Необходимость детализации сессий пользователей, выставления негативного рейтинга действиям пользователей с помощью соответствующих математических моделей;
Необходимость выявления инсайдерской и неправомерной деятельности. Сложность оценки необходимости и эффективности использования тех или иных правил корреляции.
;

Внешние угрозы:

  • • Утечка критичных данных;
  • • Компрометация учетных записей;
  • • Эксплуатация уязвимостей;
  • • Компрометация активов.

Внутренние угрозы

  • • Злоупотребление выданными правами;
  • • Несоответствие используемых учетных записей;
  • • Эксплуатация уязвимостей;
  • • Инсайдерская деятельность.
Обзор решений, имеющийся на рынке по RUMA:
Редсофт
Российский поставщик решений и услуг в области информационных технологий.
Red Hat
Российский поставщик решений и услуг в области информационных технологий.
Jet
Российский поставщик решений и услуг в области информационных технологий.
Infosecurity
Российский поставщик решений и услуг в области информационных технологий.
AST
Российский поставщик решений и услуг в области информационных технологий.
ЕВРААС
Российский поставщик решений и услуг в области информационных технологий.
LAN PROJECT
Российский поставщик решений и услуг в области информационных технологий.
Информзащита
Российский поставщик решений и услуг в области информационных технологий.
Softline
Российский поставщик решений и услуг в области информационных технологий.
Преимущества DataGrain RUMA перед конкурентами:
  • Широкий спектр поддерживаемых источников данных – бизнес и ИТ-системы, различные СЗИ и плоские файлы;
  • Использование продвинутых алгоритмов статистического анализа и машинного обучения;
  • Гибкие механизмы по доработке моделей и логики детектирования аномалий в зависимости от специфики Заказчика;
  • Профилирование пользователей и иных сущностей, решение задач предиктивного анализа.
Ожидаемые результаты, которые получает Заказчик:
  • Оптимизирован объем входного потока событий в SIEM-систему;
  • Реализовано долгосрочное хранение ретроспективных данных в сжатом формате;
  • Снижены финансовые затраты на лицензирование SIEM-системы;
  • Повышена эффективность и скорость работы SIEM-системы;
  • Снижены эксплуатационные затраты на SIEM-систему и минимизированы ошибки аналитиков на ручную обработку данных.
От чего будет зависеть цена продукта:
  • Какой EPS ожидается на входе?
  • Количество целевых источников данных, подключённых в SIEM?
  • Количество новых целевых источников, необходимых к подключению?
  • Сложность и распределенность текущей архитектуры по сбору, обработке и хранению данных?
  • Необходима ли репликация данных?
  • Количество офисов/филиалов/удаленных площадок для развертывания независимых экземпляров системы?
  • Необходимость кастомизации панелей мониторинга и дашбордов системы?
При каких запросах от Заказчика можно предложить DataGrain RUMA:
Модернизация SIEM;
Построение/ модернизация SOC;
Аномальное поведение пользователей;
Машинное обучение;
Мониторинг сотрудников и прав доступа;
Выявление скомпрометированных аккаунтов;
Выявление инсайдерской деятельности.
Демо
;
Оставить заявку на пилот
Мы свяжемся с вами в ближайшее время
Нажимая кнопку “Отправить”, вы принимаете пользовательское соглашение и согласны с правилами использования и обработки персональных данных