Byte Россия - ИТ

Автоматические реакции на инциденты в «СёрчИнформ SIEM»

Компания «СёрчИнформ» представила обновление «СёрчИнформ SIEM» – теперь в интерфейсе системы можно настроить скрипты, которые запустят автоматическую реакцию при выявлении инцидента ИБ. В редакторе скриптов, который встроен в SIEM-систему, ИБ-специалист может прописать любой сценарий действий, которые система запустит для устранения угрозы.

Теперь в «СёрчИнформ SIEM» появился функционал, нетипичный для этого класса решений, комментируют в компании. Теперь система не только выполняет базовые задачи обработки потока событий и выявления угроз, но и в автоматическом режиме может их устранить. Если система выявит подозрительные события, то по политикам безопасности остановит инцидент, а ИБ-специалист получит об этом уведомление. Если в ИТ-инфраструктуре заказчика происходят критичные события, то SIEM-система среагирует на них конкретным действием. Например, когда на ПК происходит массовое шифрование файлов, то SIEM может запустить реакцию антивируса (сканирование, удаление файлов или помещение ПО в песочницу).

Обновленный функционал «СёрчИнформ SIEM» позволяет автоматизировать действия ИБ-специалиста и упрощает выполнение монотонных задач, например, если нужно заблокировать скомпрометированную учетную запись во всех средах. Также в SIEM можно присвоить инцидентам ИБ разный уровень угроз.

Вам также могут понравиться