Вышла обновленная версия «СёрчИнформ SIEM»

Главная — Новости продуктов — Вышла обновленная версия «СёрчИнформ SIEM»

04.04.2017

Компания «СёрчИнформ» 4 апреля 2017 года объявила о выходе новой версии «СёрчИнформ SIEM», дополненной новой функциональностью, в частности поддержкой формата Syslog.

В «СёрчИнформ SIEM» реализованы новые преднастроенные правила и возможность создавать собственные правила обработки данных. Доступна настройка фильтров обработки по типам, статусам, источникам и тексту сообщения. При создании правил допустимо использование регулярных выражений и их опций. Таким образом возможно создать уникальные настройки системы для каждой прикладной задачи.

Среди предустановленных категорий событий есть готовые фильтры для:

События ядра операционной системы

События пользовательского уровня

События почтовых систем

События системных демонов

События безопасности и авторизации

Внутренние события Syslog

События протокола построчной печати

События новостного протокола

События подсистемы UUCP

События сервисов времени

События FTP-демонов

События подсистем NTP

События журналирования

Предупреждения журналирования

События сервисов планирования

События системы «КИБ Серчинформ» в формате Syslog

и другие события.

Новая версия «СёрчИнформ SIEM» дополнена уникальным коннектором, который позволяет работать с модулем учета рабочего времени. Коннектор имеет преднастроенные правила для выявления активности сотрудников вне регламента, а также предупреждает об активности давно отсутствовавших пользователей. Настройка коннектора не требует долгой интеграции – источником данных служат агенты «КИБ Серчинформ», отслеживающие рабочее время сотрудников.

«Мы не раз заявляли, что создаем продукт, не подражая конкурентам, а ориентируясь на реальные потребности заказчиков. «СёрчИнформ SIEM» – продукт молодой, однако его функциональность уже сегодня выгодно отличается от схожих предложений как на отечественном, так и на зарубежном рынках. Программа работает «из коробки» – имеет широкий набор предустановленных правил и не требует многодневной настройки. Нам важно, чтобы клиент получал не сложный и перегруженный конструктор, но максимально преднастроенный, понятный и удобный инструмент», – комментирует руководитель отдела разработки «СёрчИнформ» Дмитрий Гацура.

«СёрчИнформ SIEM» – система для сбора, мониторинга и анализа событий безопасности из корпоративных систем в режиме реального времени. Программа аккумулирует информацию из различных источников, анализирует ее, фиксирует инциденты и оповещает о них специалистов по безопасности. Система позволяет получить результат сразу же после установки, так как имеет широкий набор предустановленных правил и не требует базовой доработки.

ВЕРНУТЬСЯ К СПИСКУ СТАТЕЙ

Подпишитесь на полезные статьи. Рассказываем о тенденциях отрасли, утечках и способах борьбы с ними.

Заполняя настоящую веб-форму и отправляя указанные в ней персональные данные, я даю свое согласие ООО «СерчИнформ» (далее – оператор) на обработку моих персональных данных в соответствии с Политикой конфиденциальности (https://searchinform.ru/resources/security/, далее — Политика). Я понимаю, что мои персональные данные будут переданы с использованием открытых каналов связи (сети международного обмена Интернет) и впоследствии могут обрабатываться как с использованием средств автоматизации, так и без использования таких средств.

Давая настоящее согласие, я подтверждаю, что:

действую свободно, своей волей и в своих интересах;
являюсь дееспособным;
настоящее согласие является конкретным, информированным и сознательным;
ознакомился с Политикой в отношении обработки персональных данных, размещенной на настоящем сайте.

Я понимаю, что в соответствии с федеральным законодательством получение оператором согласия на обработку персональных данных является обязательным, и в случае моего отказа от их предоставления и (или) отсутствия согласия на их обработку, интересующие меня услуги не могут быть оказаны оператором.