RuSIEM сообщает о выпуске новой версии RuSIEM WAF – 1.2.40

RuSIEM сообщает о выпуске новой версии RuSIEM WAF – 1.2.40 RuSIEM сообщает о выпуске новой версии RuSIEM WAF – 1.2.40 Москва, 28 мая 2026 года. — Компания RuSIEM, российский разработчик программного обеспечения в области мониторинга и управления событиями информационной безопасности и ИТ-инфраструктуры, объявляет о выходе новой версии продукта RuSIEM WAF – 1.2.40. Обновление включает комплекс доработок, направленных на повышение удобства администрирования, расширение функциональности и развитие архитектуры обработки данных. В новой версии реализовано точечное управление правилами на уровне домена, что позволяет гибко включать или отключать обработку трафика для каждого домена отдельно без влияния на остальные сервисы. Также добавлена возможность отключения всех правил для домена в один клик, что упрощает тестирование и изменение конфигурации. Дополнительно реализована привязка правил к конкретным доменам с поддержкой списков правил, а также механизм агрегации списков, что повышает прозрачность изменений и упрощает управление крупными наборами правил. Также реализовано прослушивание нескольких портов и система редиректа между портами, что обеспечивает гибкую настройку сетевого взаимодействия в сложных сценариях развертывания. Добавлена обработка и модификация заголовков X-Real-IP и X-Forwarded-For для точного определения источника запроса при работе за прокси или балансировщиками нагрузки. Поддерживается обработка gzip для поддержки сжатого трафика. Особое внимание уделено отказоустойчивости. В продукте реализована поддержка кластерной архитектуры по типу Master–Slave. Развертывание в режиме Master–Slave обеспечивает горизонтальное масштабирование, высокую доступность и отсутствие единой точки отказа, что особенно важно для распределённых инфраструктур и критичных сервисов. Дополнительно модернизирована система работы с данными: изменена шина передачи данных, добавлена настройка размера очереди событий, расширены поля хранения, внедрена компрессия передаваемых данных. Реализованы расширенные метрики логирования на уровне сессий, доменов и правил. Поддерживается интеграция с внешними системами мониторинга через стандартные механизмы передачи событий. В интерфейсе доступны новые дашборды для мониторинга состояния системы. Отдельное внимание уделено пользовательскому опыту. В версии представлен обновленный интерфейс, ориентированный на высокую скорость работы, интуитивную навигацию и удобство анализа событий. Дизайн сочетает техническую детализацию для специалистов по информационной безопасности с визуальной наглядностью для управленческих ролей. Также реализовано графовое представление связей между объектами и событиями, что позволяет быстрее выявлять аномалии, анализировать взаимосвязи и эффективнее проводить расследования. Дополнительно доступна кастомизация страницы блокировки, включая настройку содержимого и адаптацию под корпоративный стиль организации, что обеспечивает прозрачность политики безопасности и единый пользовательский опыт.