Byte/RE ИТ-издание

Новости

Автоматические реакции на инциденты в «СёрчИнформ SIEM»

Безопасность
--> 339

Компания «СёрчИнформ» представила обновление «СёрчИнформ SIEM» – теперь в интерфейсе системы можно настроить скрипты, которые запустят автоматическую реакцию при выявлении инцидента ИБ. В редакторе скриптов, который встроен в SIEM-систему, ИБ-специалист может прописать любой сценарий действий, которые система запустит для устранения угрозы.

Теперь в «СёрчИнформ SIEM» появился функционал, нетипичный для этого класса решений, комментируют в компании. Теперь система не только выполняет базовые задачи обработки потока событий и выявления угроз, но и в автоматическом режиме может их устранить. Если система выявит подозрительные события, то по политикам безопасности остановит инцидент, а ИБ-специалист получит об этом уведомление. Если в ИТ-инфраструктуре заказчика происходят критичные события, то SIEM-система среагирует на них конкретным действием. Например, когда на ПК происходит массовое шифрование файлов, то SIEM может запустить реакцию антивируса (сканирование, удаление файлов или помещение ПО в песочницу).

Обновленный функционал «СёрчИнформ SIEM» позволяет автоматизировать действия ИБ-специалиста и упрощает выполнение монотонных задач, например, если нужно заблокировать скомпрометированную учетную запись во всех средах. Также в SIEM можно присвоить инцидентам ИБ разный уровень угроз.

Вам также могут понравиться

Защита от утечек на USB-носители в «СёрчИнформ КИБ»

DCAP-система «СёрчИнформ» с улучшенным поиском копий документов

Двухфакторная аутентификация в BI.ZONE EDR

Автоматизированный бэкап в DLP-системе «СёрчИнформ»

Распознавание аудио из мессенджеров в  «СёрчИнформ КИБ»

Блокировки онлайн-звонков в «СёрчИнформ КИБ»