Сбор данных из сторонних средств ИБ в «СёрчИнформ SIEM»
Компания «СёрчИнформ» представила обновление своей SIEM-системы, которое расширит контроль за безопасностью рабочих станций и серверов, а также мониторинг сетевого трафика. Теперь «СёрчИнформ SIEM» может собирать события из программного комплекса Secret Net Studio от разработчика «Код Безопасности» и межсетевого экрана UserGate от одноименного производителя.
Для Secret Net Connector в «СёрчИнформ SIEM» доступны предустановленные правила, которые собирают события безопасности СЗИ Secret Net Studio, такие как статистика входов и выходов, наличие вирусного ПО на контролируемых рабочих станциях и серверах, другие события по операциям с антивирусом и пр. На основании данных событий коннектор позволяет получать информацию об уровне защищенности конечных точек и сетевой инфраструктуры.
UserGate Connector получает события по шести предустановленным категориям: журналам веб-доступа, событий, трафика, автоматизированной системы управления технологическим процессом и системы обнаружения вторжений от устройств UserGate и пр.
Разработчики планируют, что до конца года в SIEM-системе также появится коннектор к централизованному комплексу для защиты сетевой инфраструктуры и создания VPN-сетей АПШК «Континент», разработанному компанией «Код Безопасности».