Преимущества применения системы САВРУС

Российский продукт

Система САВРУС разрабатывается российской компанией и в её составе отсутствуют зарубежные компоненты. Система внесена в реестр российских программ для ЭВМ согласно приказу Минцифры России 272 от 09.06.2020 г. В дальнейшем планируется получение сертификата соответствия программного продукта требованиям Федеральной службы по техническому и экспортному контролю (ФСТЭК).

Формат хранения данных

Система САВРУС хранит данные о событиях ИБ в стандартном формате CEF в СУБД ClickHouse, что позволяет использовать их для решения различных задач обеспечения ИБ, таких как поиск, анализ, визуализация данных, построение отчётов, интеграция с другими системами, включая центры мониторинга компьютерных атак ФинЦЕРТ и ГосСОПКА.

Колоночная база данных

В САВРУС используется СУБД ClickHouse разработки компании Yandex. Данная СУБД позволяет обеспечить высокую скорость обработки и анализа больших массивов данных

Преимущества СУБД:

• Действительно колоночная СУБД
• Векторные вычисления
• Данные не только хранятся по колонкам, но и обрабатываются по векторам за счёт чего достигается высокая эффективность по CPU
• Параллельная и распределённая обработка запросов
• Сжатие данных (до 20 раз)
• Отказоустойчивость
• СУБД оптимизирована для работы на HDD-дисках

Быстрый поиск

За счёт использования колоночной СУБД ClickHouse система САВРУС позволяет обрабатывать сложные запросы в режиме реального времени. Это даёт возможность возвращать результаты поиска за длительный промежуток времени, такой как: год, квартал, месяц, в больших массивам данных в течение нескольких секунд.

Корреляция событий

Система САВРУС поддерживает 2 режима корреляции данных:

• Online режим – позволяет выявлять инциденты ИБ в режиме реального времени;
• Offline режим – позволяет выполнять ретроспективный анализ и выявлять инциденты ИБ за заданный промежуток времени.

Это даёт возможность пользователю использовать разные режимы корреляции и оптимизировать производительность системы в зависимости от актуальных требований и решаемых им задач.

Визуализация и отчетность

Система позволяет отображать события ИБ с использованием различных инструментов графического представления данных, таких как активные каналы, дашборды, таблицы, графики, несколько видов диаграмм и прочее.Также система позволяет создавать полностью кастомизированные отчёты и отправлять их заинтересованным лицам по расписанию.

Мониторинг и удалённое управление коннекторами

САВРУС выполняет постоянный мониторинг работы собственных коннекторов и позволяет удалённо ими управлять, что даёт возможность снизить трудозатраты на выполнение наиболее часто встречающихся задач по обслуживанию коннекторов.