Обновленная версия «СёрчИнформ SIEM»
Компания «СёрчИнформ» объявила о выходе новой версии «СёрчИнформ SIEM», дополненной новой функциональностью, в частности поддерживающей формат Syslog. Реализованы новые преднастроенные правила и возможность создавать собственные правила обработки данных. Доступна настройка фильтров обработки по типам, статусам, источникам и тексту сообщения. При создании правил допустимо использование регулярных выражений и их опций. Таким образом можно создать уникальные настройки системы для каждой прикладной задачи.
Среди предустановленных категорий событий есть готовые фильтры для следующих событий: ядра ОС, пользовательского уровня, почтовых систем, системных демонов, безопасности и авторизации, внутренних событий Syslog, событий протокола построчной печати, новостного протокола, подсистемы UUCP, сервисов времени, FTP-демонов, подсистем NTP, журналирования, для предупреждений журналирования, событий сервисов планирования, системы «КИБ Серчинформ» в формате Syslog и др.
Новая версия «СёрчИнформ SIEM» дополнена коннектором, который позволяет работать с модулем учета рабочего времени. Коннектор имеет преднастроенные правила для выявления активности сотрудников вне регламента, а также предупреждает об активности давно отсутствовавших пользователей. Настройка коннектора не требует долгой интеграции – источником данных служат агенты «КИБ Сёрчинформ», отслеживающие рабочее время сотрудников.
Система «СёрчИнформ SIEM» предназначена для сбора, мониторинга и анализа событий безопасности из корпоративных систем в режиме реального времени. Программа аккумулирует информацию из различных источников, анализирует ее, фиксирует инциденты и оповещает о них специалистов по безопасности. Система позволяет получить результат сразу же после установки, так как имеет широкий набор предустановленных правил и не требует базовой доработки.