История компании
2014 год
Создание продукта, найм разработчиков
2 февраля 2015 года
Анонс функциональности первой коробочной версии, включающей базовый функционал SIEM-решения. Начало проработки корреляции.
16 февраля 2015 года
Первая партия ключей для пилотных проектов
23 марта 2015 года
Реалтайм и историческая корреляция
10 июня 2015 года
Появление симптоматики
25 декабря 2015 года
Появление Workflow и улучшение работы с инцидентами
5 марта 2016 года
Появление взаимосвязей
21 апреля 2016 года
Появление отчетов
24 июня 2016 года
появление модуля аналитики, который стал важным моментом в развитии продукта.
15 марта 2017 года
Появление мультиязычности
17 апреля 2017 года
Появление бесплатной версии продукта
15 июня 2017
Появление собственной шины RuSIEM MQ
14 июля 2017 года
Переход с influxdb на БД разработки Яндекс — ClickHouse
15 августа 2017 года
RuSIEM включена в реестр российского ПО по Приказу Минкомсвязи РФ от 15.08.2017 № 421, Приложение 1, № пп. 25, реестровый № 3808
19 января 2018 года
Обновление API и возможность управления всеми нодами удаленно, с единого интерфейса.
21 февраля 2019 года
Возможность создавать собственные парсеры и подключать любой источник самостоятельно и возможность распределенного поиска
4 мая 2020 года
Поддержка Ubuntu 18
23 ноября 2020 года
Функционал мониторинга внутренних микросервисов системы, функционал подключения подчиненных серверов
26 ноября 2020 года
Возможность ручного обновления системы, в дополнение к автоматическому.
20 декабря 2020 года
Закончена полноценная интеграция c R-Vision, функционал управления парольными политиками. Контроль целостности компонентов систем, а также произведена оптимизация работы систем под Ubuntu 18. Реализована привязка событий к инцидентам: теперь событие является частью сущности инцидента и время хранения события на них не распространяется, инциденты хранятся неограниченное время.
12 февраля 2021 года
Переработаны корневые сервисы RuSIEM. Оптимизирован поиск по событиям, оптимизирована аналитика, сильно уменьшено требование к ресурсам для ее работы. Система интегрирована с FinCERT, произведена оптимизация ядра и функций корреляций, добавлена статистика по скорости работы корреляции.
15 марта 2021 года
Добавлена статистика по парсерам, статистика по отработке корреляции. Модуль RuSIEM IоС, позволяющий работать с индикаторами компрометации RuSIEM. В списки добавлена поддержка TTL (Time tо leave).
22 апреля 2021 года
Поддержка Telnet и SSH для агента и модулей, возможность установки агента через групповые политики, доработан инсталлятор RuSIEM в части установки системы и продолжение оптимизации демонов RuSIEM, в части уменьшения нагрузки на систему.
19 мая 2021 года
Система получила сертификат ФСТЭК
28 мая 2021 года
Полноценный запуск документации в формате Wiki - docs.rusiem.com
26 мая 2021 года
Прекращена поддержка Ubuntu 14, все клиенты переведены на Ubuntu 18.
14 июня 2021 года
В парсер добавлена функция разбора xml, добавлена первая версия модуля активов. Добавлены динамические списки в систему. Добавлена поддержка матрицы MITRE. Реализована поддержка ElasticSearch 7
21 июля 2021 года
Добавлены модули Sysmon и System Info для получения информации по системе с агентом. Архивация событий системы на внешнее хранилище и управление архивами через интерфейс. Улучшено шифрование при взаимодействии агента с RuSIEM. Переработано API взаимодействия систему
Октябрь 2021 года
Технологически переработан интерфейс для дашбордов, событий. Полностью переработан функционал симптоматики – за счет этого увеличилась скорость работы и появились новые возможности обогащения. Благодаря сбору информации в system.info теперь в активах можно автоматически загружать и обогащать информацию с агента. Для активов добавлены скрипты автозагрузки – как информации по самому активу, так и уязвимостей. Обновлена база геоданных. Создана возможность создания инцидентов вручную. Появился новый виджет с последними инцидентами.