Новые коннекторы «СёрчИнформ SIEM»

05.10.2017

Вернуться к списку новостей

«СёрчИнформ SIEM» дополнена новыми источниками событий и политиками для подключаемых внешних устройств, серверов Oracle, среды виртуализации, сетевых устройств Cisco и устройств комплексной сетевой безопасности FortiGate.

Предустановленные политики для подключаемых устройств фиксируют:

  • копирование на съемное устройство;
  • операции с исполняемыми файлами на устройстве;
  • выполнение файла со съемного устройства;
  • копирование большого числа файлов/объема данных на съемное устройство.

Коннектор Oracle обеспечивает чтение таблиц баз данных и логов серверов Oracle по следующим правилам:

  • удачные/неудачные попытки входа в систему;
  • создание/удаление пользователя или роли;
  • блокировка/разблокировка пользователя;
  • изменение пароля пользователя;
  • события Listener.

Готовые политики для среды виртуализации включают:

  • события входа/выхода VMview;
  • события входа/выхода VMware;
  • неправильные пароли;
  • неудачные попытки входа;
  • создание роли/группы пользователей;
  • смена пароля пользователя;
  • создание/удаление пользователей и другие.

Набор правил для событий сетевых устройств Cisco учитывает:

  • события входа/выхода;
  • вход под встроенной учетной записью;
  • вход с повышенными привилегиями;
  • ввод команд;
  • ошибки питания;
  • ошибки маршрутизации и другие.

Коннектор FortiGate обеспечивает сбор событий устройств комплексной сетевой безопасности, включая события журналов Anomaly, App, AV, DLP, Email, Event и другие.

Список коннекторов и правил пополняется непрерывно. В первом полугодии 2018 года «СёрчИнформ SIEM» дополнится новыми источниками событий, включая, например, контрольно-весовые аппараты, детекторы угроз и вторжений, веб-сервера, PUM-платформы для контроля за привилегированными учетными записями. Планируется также расширить список поддерживаемых межсетевых экранов, антивирусов и почтовых серверов. Всего в ближайшее время в «СёрчИнформ SIEM» появится 15 новых коннекторов и более 100 правил, готовых к работе сразу после установки системы.

ПОДПИШИТЕСЬ НА ПОЛЕЗНЫЕ СТАТЬИ

Рассказываем о тенденциях отрасли, утечках и способах борьбы с ними

 
 
 
Заполняя настоящую веб-форму и отправляя указанные в ней персональные данные, я даю свое согласие ООО «СерчИнформ» (далее – оператор) на обработку моих персональных данных в соответствии с Политикой конфиденциальности (https://searchinform.ru/resources/security/, далее — Политика). Я понимаю, что мои персональные данные будут переданы с использованием открытых каналов связи (сети международного обмена Интернет) и впоследствии могут обрабатываться как с использованием средств автоматизации, так и без использования таких средств.
Давая настоящее согласие, я подтверждаю, что:
  • действую свободно, своей волей и в своих интересах;
  • являюсь дееспособным;
  • настоящее согласие является конкретным, информированным и сознательным;
  • ознакомился с Политикой в отношении обработки персональных данных, размещенной на настоящем сайте.
Я понимаю, что в соответствии с федеральным законодательством получение оператором согласия на обработку персональных данных является обязательным, и в случае моего отказа от их предоставления и (или) отсутствия согласия на их обработку, интересующие меня услуги не могут быть оказаны оператором.