Вышла обновленная версия «СёрчИнформ SIEM»

04.04.2017

Вернуться к списку новостей Компания «СёрчИнформ» 4 апреля 2017 года объявила о выходе новой версии «СёрчИнформ SIEM», дополненной новой функциональностью, в частности поддержкой формата Syslog.

В «СёрчИнформ SIEM» реализованы новые преднастроенные правила и возможность создавать собственные правила обработки данных. Доступна настройка фильтров обработки по типам, статусам, источникам и тексту сообщения. При создании правил допустимо использование регулярных выражений и их опций. Таким образом возможно создать уникальные настройки системы для каждой прикладной задачи.

Среди предустановленных категорий событий есть готовые фильтры для:

  • События ядра операционной системы

  • События пользовательского уровня

  • События почтовых систем

  • События системных демонов

  • События безопасности и авторизации

  • Внутренние события Syslog

  • События протокола построчной печати

  • События новостного протокола

  • События подсистемы UUCP

  • События сервисов времени

  • События FTP-демонов

  • События подсистем NTP

  • События журналирования

  • Предупреждения журналирования

  • События сервисов планирования

  • События системы «КИБ Серчинформ» в формате Syslog


и другие события.

Новая версия «СёрчИнформ SIEM» дополнена уникальным коннектором, который позволяет работать с модулем учета рабочего времени. Коннектор имеет преднастроенные правила для выявления активности сотрудников вне регламента, а также предупреждает об активности давно отсутствовавших пользователей. Настройка коннектора не требует долгой интеграции – источником данных служат агенты «КИБ Серчинформ», отслеживающие рабочее время сотрудников.
«Мы не раз заявляли, что создаем продукт, не подражая конкурентам, а ориентируясь на реальные потребности заказчиков. «СёрчИнформ SIEM» – продукт молодой, однако его функциональность уже сегодня выгодно отличается от схожих предложений как на отечественном, так и на зарубежном рынках. Программа работает «из коробки» – имеет широкий набор предустановленных правил и не требует многодневной настройки. Нам важно, чтобы клиент получал не сложный и перегруженный конструктор, но максимально преднастроенный, понятный и удобный инструмент», – комментирует руководитель отдела разработки «СёрчИнформ» Дмитрий Гацура.

«СёрчИнформ SIEM» – система для сбора, мониторинга и анализа событий безопасности из корпоративных систем в режиме реального времени. Программа аккумулирует информацию из различных источников, анализирует ее, фиксирует инциденты и оповещает о них специалистов по безопасности. Система позволяет получить результат сразу же после установки, так как имеет широкий набор предустановленных правил и не требует базовой доработки.