«СёрчИнформ SIEM» получил коннекторы для мониторинга AD и работы с групповыми политиками безопасности

17.10.2019

Вернуться к списку новостей

В SIEM-системе увеличилось число коннекторов, что расширило ее поле наблюдения. 

GPOConnector отслеживает изменения в настройках объектов групповых политик, которые распространяются сразу на несколько объектов в системе, например, затрагивают целую группу пользователей. 

Несанкционированные изменения групповых политик могут скомпрометировать сразу большое число устройств в корпоративной системе. Поэтому их важно отслеживать, что и делает GPOConnector. Для него доступны пять правил:

  • делегирование разрешений;
  • изменение настроек;
  • изменение состояний;
  • изменение списка;
  • применение групповых политик к подразделениям.

Еще один новый коннектор – ADMonitoringConnector – позволяет проводить ретроспективный анализ всех изменений Active Directory за выбранный период. 

Ранее контроль за AD был реализован через набор готовых политик для атрибутов (подбор паролей и устаревшие пароли, временное включение/добавление учетной записи и т.д.). Теперь «СёрчИнформ SIEM» также позволяет отслеживать изменения всех атрибутов сразу.  

Программа делает «снимки» состояния AD через определенные промежутки времени (раз в час, раз в день, раз в неделю). Администратор может сравнить несколько версий и вовремя заметить отличия в контролируемых атрибутах, количестве добавленных и/или удаленных объектов. 

АД Мониторинг

Функция помогает отслеживать в динамике несанкционированные или подозрительные изменения в AD. Допустим, месяц назад одна из учетных записей была скомпрометирована. С помощью AD мониторинга администратор сможет выявить все действия, выполненные под скомпрометированной учетной записью за данный период. 


СёрчИнформ SIEM Обновления


ПОДПИШИТЕСЬ НА ПОЛЕЗНЫЕ СТАТЬИ

Рассказываем о тенденциях отрасли, утечках и способах борьбы с ними

 
 
 
Заполняя настоящую веб-форму и отправляя указанные в ней персональные данные, я даю свое согласие ООО «СерчИнформ» (далее – оператор) на обработку моих персональных данных в соответствии с Политикой конфиденциальности (https://searchinform.ru/resources/security/, далее — Политика). Я понимаю, что мои персональные данные будут переданы с использованием открытых каналов связи (сети международного обмена Интернет) и впоследствии могут обрабатываться как с использованием средств автоматизации, так и без использования таких средств.
Давая настоящее согласие, я подтверждаю, что:
  • действую свободно, своей волей и в своих интересах;
  • являюсь дееспособным;
  • настоящее согласие является конкретным, информированным и сознательным;
  • ознакомился с Политикой в отношении обработки персональных данных, размещенной на настоящем сайте.
Я понимаю, что в соответствии с федеральным законодательством получение оператором согласия на обработку персональных данных является обязательным, и в случае моего отказа от их предоставления и (или) отсутствия согласия на их обработку, интересующие меня услуги не могут быть оказаны оператором.