В «СёрчИнформ SIEM» появился новый функциональный раздел – сканер сети с визуализацией в виде графа. Дашборд наглядно представляет количество компьютеров, принтеров, серверов, маршрутизаторов и других устройств в сети.
Сканер собирает данные об именах, IP- и MAC-адресах, операционных система и других характеристиках объектов. Информация об обнаруженных устройствах и открытых на них портах отображается на карте сети и дублируется списком.
Карта дает возможность оперативно следить за подключением и отключением устройств в сети.
В обновленной версии SIEM-системы реализована возможность разграничить права сотрудников отделов ИТ и ИБ с разными зонами ответственности и уровнем доступа. Детализация позволяет распределять права: на вход в консоль управления и ее настройку; просмотр вкладок, карты инцидентов и карты сети; на изменение настроек коннекторов и списков исключений; на архивирование баз данных.
Настройки списков исключений дополнились новыми параметрами: компьютер, внутренний пользователь SQL, IPv4- и IPv6-адрес. Списки исключений по компьютерам могут применяться к правилам для контроллеров Windows, MS SQL, баз данных, активности пользователей и устройств.
В последней версии продукта появились два новых правила для коннектора MS SQL:
Правила дополнили набор готовых правил «СёрчИнформ SIEM», которые автоматизируют аудит подозрительной активности в ИТ-инфраструктуре.
Еще одно нововведение в «СёрчИнформ SIEM» дает возможность добавить дополнительный тег к теме уведомления об инциденте. Теги детализируют, по какому правилу сформирован инцидент. Механизм сокращает время принятия решения: увидев тему письма с тегом, офицер безопасности сможет быстро оценить, насколько важен инцидент и какой реакции требует оповещение.
Сookie-файл — текстовый файл, сохраненный в браузере компьютера (мобильного устройства)
пользователя интернет-сайта при его посещении пользователем для отражения совершенных
им действий, используемые для обеспечения или повышения работоспособности сайтов,
а также для получения аналитической информации.
С перечнем обрабатываемых cookie-файлов можно ознакомиться в
Политике обработки cookie-файлов Searchinform.
Файлы, осуществляющие хранение информации для обеспечения функционирования веб-ресурсов, информацию о выборе пользователя относительно принятия/отклонения cookie-файлов и не использующие какую-либо информацию о пользователе, которая может быть использована в маркетинговых целях или для учета посещаемых сайтов в сети Интернет.
Файлы, осуществляющие хранение информации о выборе пользователя. СёрчИнформ не устанавливает функциональные cookie, однако мы подключаем сервисы предоставляющие шрифты и карты, которые устанавливают собственные cookie. В случае отключения данного вида мы заблокируем данные сервисы, что повлечет изменение шрифта и перестанет работать карта.
Файлы, предназначенные для оценки работы веб-ресурсов и осуществляющие хранение информации о пользовательских предпочтениях и наиболее просматриваемых страницах веб-ресурса. СёрчИнформ не устанавливает аналитические cookie, однако мы подключаем сервисы предоставляющие шрифты и карты, которые устанавливают собственные cookie. В случае отключения данного вида мы заблокируем данные сервисы, что повлечет изменение шрифта и перестанет работать карта.
Чтобы продолжить регистрацию, пожалуйста, разрешите обработку функциональных файлов cookie
Подпишитесь на нашу рассылку и получите
свод правил информационной безопасности
для сотрудников в шуточных
