Новые коннекторы и правила «СёрчИнформ SIEM»

15.03.2018

Вернуться к списку новостей

В обновленной версии «СёрчИнформ SIEM» появились новые предустановленные правила и коннекторы для контрольно-весовых аппаратов, межсетевых экранов Palo Alto и Chek Point, антивирусов Symantec и McAfee:

  • CWAConnector отвечает за чтение событий журналов 1C и контрольно-весовых аппаратов. Новые правила фиксируют вход в систему и создание документов в нерабочее время, скачкообразные изменения веса и другие события.
  • Правила для антивирусов Symantec EPM и McAfee регистрируют и оповещают о единичных вирусных заражениях и вирусной эпидемии, сетевых атаках, эксплуатации уязвимостей в ПО, выявлении вредоносных, шпионских и нежелательных программ, других виды угроз.
  • Службы коннекторов Chek Point и Palo Alto включают более 20 предустановленных правил мониторинга и обработки событий межсетевых экранов. Кроме того, для продуктов Check Point доступно собственное правило.

Новое правило коннектора MS Exchange «Изменение прав доступа к почтовому ящику» «поглотило» функции правила «Предоставление прав доступа к почтовому ящику». Объединенное доработанное правило фиксирует не только предоставление, но и аннулирование прав учетной записи.

Расширенные настройки правила «Активность вне рабочего времени» теперь дают возможность изменять рабочий график, добавлять в расписание праздничные и сокращенные дни.

В настройках карты инцидентов, первую версию которой представили в конце 2017 года, появилась возможность создавать собственные шаблоны и сохранять расположение объектов на карте инцидентов по шаблону. Новый фильтр карты инцидентов «СёрчИнформ SIEM» упросит сортировку пользователей и ПК по количеству оповещений об инцидентах.


СёрчИнформ SIEM Обновления


ПОДПИШИТЕСЬ НА ПОЛЕЗНЫЕ СТАТЬИ

Рассказываем о тенденциях отрасли, утечках и способах борьбы с ними