Вышла обновленная версия «СёрчИнформ SIEM» - SearchInform
Вышла обновленная версия «СёрчИнформ SIEM»
04.04.2017
Компания «СёрчИнформ» 4 апреля 2017 года объявила о выходе новой версии «СёрчИнформ SIEM», дополненной новой функциональностью, в частности поддержкой формата Syslog. В «СёрчИнформ SIEM» реализованы новые преднастроенные правила и возможность создавать собственные правила обработки данных. Доступна настройка фильтров обработки по типам, статусам, источникам и тексту сообщения. При создании правил допустимо использование регулярных выражений и их опций. Таким образом возможно создать уникальные настройки системы для каждой прикладной задачи. Среди предустановленных категорий событий есть готовые фильтры для:
  • События ядра операционной системы
  • События пользовательского уровня
  • События почтовых систем
  • События системных демонов
  • События безопасности и авторизации
  • Внутренние события Syslog
  • События протокола построчной печати
  • События новостного протокола
  • События подсистемы UUCP
  • События сервисов времени
  • События FTP-демонов
  • События подсистем NTP
  • События журналирования
  • Предупреждения журналирования
  • События сервисов планирования
  • События системы «КИБ Серчинформ» в формате Syslog
и другие события. Новая версия «СёрчИнформ SIEM» дополнена уникальным коннектором, который позволяет работать с модулем учета рабочего времени. Коннектор имеет преднастроенные правила для выявления активности сотрудников вне регламента, а также предупреждает об активности давно отсутствовавших пользователей. Настройка коннектора не требует долгой интеграции – источником данных служат агенты «КИБ Серчинформ», отслеживающие рабочее время сотрудников.
«Мы не раз заявляли, что создаем продукт, не подражая конкурентам, а ориентируясь на реальные потребности заказчиков. «СёрчИнформ SIEM» – продукт молодой, однако его функциональность уже сегодня выгодно отличается от схожих предложений как на отечественном, так и на зарубежном рынках. Программа работает «из коробки» – имеет широкий набор предустановленных правил и не требует многодневной настройки. Нам важно, чтобы клиент получал не сложный и перегруженный конструктор, но максимально преднастроенный, понятный и удобный инструмент», – комментирует руководитель отдела разработки «СёрчИнформ» Дмитрий Гацура.
«СёрчИнформ SIEM» – система для сбора, мониторинга и анализа событий безопасности из корпоративных систем в режиме реального времени. Программа аккумулирует информацию из различных источников, анализирует ее, фиксирует инциденты и оповещает о них специалистов по безопасности. Система позволяет получить результат сразу же после установки, так как имеет широкий набор предустановленных правил и не требует базовой доработки.
Подпишитесь на нашу рассылку и получите свод правил информационной безопасности для сотрудников в шуточных стишках-пирожках.