Источниками данных для «СёрчИнформ SIEM» являются:
В разработке и тестировании:
Работа с SIEM подразумевает обработку огромного количества событий с автоматическим объединением инцидентов в цепочки, что позволяет выявить угрозы при помощи комплексного анализа всех данных.
На входе продукт получает перечень самых разнообразных событий, а на выходе дает комплексные и обоснованные выводы: статистику, оповещения об аномалиях, сбоях, попытках несанкционированного доступа, отключениях средств защиты, вирусах, подозрительных транзакциях, утечках и т.д. При этом задача системы: уменьшить время реагирования на эти инциденты.
Алгоритмы поиска инцидентов используют различные методы – начиная с проверки соответствия существующим стандартам ИБ и заканчивая интеллектуальным алгоритмом поиска статистических аномалий. «СёрчИнформ SIEM» стабильно и непрерывно контролирует корпоративную инфраструктуру.
• Временное переименование учетной записи.
• Подбор паролей.
• Несколько учетных записей на одном ПК.
• Задание пароля администратором домена.
• Устаревшие пароли.
• Статистика входов в систему.
• Одна учетная запись на нескольких ПК.
• Смена пароля пользователем.
• Временное включение учетной записи.
• Временное добавление учетной записи в группу.
• Устаревшие учетные записи AD.
• Временная выдача прав доступа AD.
• Создание временной учетной записи.
• Операции над учетной записью.
• Изменение состава критичных групп пользователей.
• Использование служебных учетных записей сотрудника.
• Очистка журнала событий пользователем.
• Изменение политики аудита.
• Временная выдача прав на файл/папку.
• Обращение к критичным ресурсам.
• Большое количество пользователей, работающих с файлом.
• Работа с определенными типами файлов.
• Статистика изменений прав доступа к файлам/папкам.
• Временное создание учетных данных MS SQL.
• Временное включение учетных данных MS SQL.
• Статистика изменения прав доступа MS SQL.
• Временное включение пользователя в роль безопасности БД.
• Задание пароля учетной записи SQL администратором БД.
• Временное переименование учетных данных MS SQL.
• Самозащита антивируса заблокировала выполнение программ.
• Самозащита антивируса отключена.
• Отключены антивирусные компоненты защиты.
• Критический статус компьютера.
• Обнаружена потенциально опасная программа.
• Не удалось выполнить административную задачу управления.
• Отсутствует лицензия на антивирус.
• Изменение в составе административной группы управления.
• Заблокированные и зараженные программы.
• Выявлена вирусная эпидемия.
• Изменение параметров аудита администратора.
• Группы ролей управления изменены.
• Предоставление доступа к почтовому ящику.
• Изменение статуса почтового ящика.
• Изменение состава ролей управления.
• Доступ к почтовому ящику не владельцем.
• Активность вне рабочего времени.
• Активность давно отсутствующего пользователя.
• Собственные правила Syslog.
• События ядра операционной системы.
• События пользовательского уровня.
• События почтовых систем.
• События системных демонов.
• События безопасности и авторизации.
• Внутренние события Syslog.
• События протокола построчной печати.
• События новостного протокола.
• События подсистем UUCP.
• События сервисов времени.
• События FTP демонов.
• События подсистем NTP.
• События журналирования.
• Предупреждения журналирования.
• События сервисов планирования.
• Другие события.
• События «КИБ СёрчИнформ».
Продукт «СёрчИнформ SIEM» обошел проблемы большинства современных SIEM-систем: он фактически предоставляет результаты «из коробки», не требует привлечения высококвалифицированных специалистов для написания правил реагирования или корректировки правил корреляции, а также грамотно и без сложностей интегрируется с существующей IT-инфраструктурой.
Узнать подробнее Протестировать бесплатно
Сookie-файл — текстовый файл, сохраненный в браузере компьютера (мобильного устройства)
пользователя интернет-сайта при его посещении пользователем для отражения совершенных
им действий, используемые для обеспечения или повышения работоспособности сайтов,
а также для получения аналитической информации.
С перечнем обрабатываемых cookie-файлов можно ознакомиться в
Политике обработки cookie-файлов Searchinform.
Файлы, осуществляющие хранение информации для обеспечения функционирования веб-ресурсов, информацию о выборе пользователя относительно принятия/отклонения cookie-файлов и не использующие какую-либо информацию о пользователе, которая может быть использована в маркетинговых целях или для учета посещаемых сайтов в сети Интернет.
Файлы, осуществляющие хранение информации о выборе пользователя. СёрчИнформ не устанавливает функциональные cookie, однако мы подключаем сервисы предоставляющие шрифты и карты, которые устанавливают собственные cookie. В случае отключения данного вида мы заблокируем данные сервисы, что повлечет изменение шрифта и перестанет работать карта.
Файлы, предназначенные для оценки работы веб-ресурсов и осуществляющие хранение информации о пользовательских предпочтениях и наиболее просматриваемых страницах веб-ресурса. СёрчИнформ не устанавливает аналитические cookie, однако мы подключаем сервисы предоставляющие шрифты и карты, которые устанавливают собственные cookie. В случае отключения данного вида мы заблокируем данные сервисы, что повлечет изменение шрифта и перестанет работать карта.
Чтобы продолжить регистрацию, пожалуйста, разрешите обработку функциональных файлов cookie
Подпишитесь на нашу рассылку и получите
свод правил информационной безопасности
для сотрудников в шуточных