Вышла обновленная версия «СёрчИнформ SIEM»
04 апр 2017 14:06 #55075
от ICT
ICT создал тему: Вышла обновленная версия «СёрчИнформ SIEM»
Компания «СёрчИнформ» объявила о выходе новой версии «СёрчИнформ SIEM», дополненной новой функциональностью, в частности, поддержкой формата Syslog. Как рассказали CNews в, в «СёрчИнформ SIEM» реализованы новые преднастроенные правила и возможность создавать собственные правила обработки данных. Доступна настройка фильтров обработки по типам, статусам, источникам и тексту сообщения. При создании правил допустимо использование регулярных выражений и их опций. Таким образом, возможно создать уникальные настройки системы для каждой прикладной задачи. Среди предустановленных категорий событий есть готовые фильтры для событий: ядра операционной системы, пользовательского уровня, почтовых систем, системных демонов, безопасности и авторизации, протокола построчной печати, новостного протокола, подсистемы UUCP, сервисов времени, FTP-демонов, подсистем NTP, сервисов планирования, системы «КИБ Серчинформ» в формате Syslog, а также событий журналирования и предупреждения журналирования, внутренних событий Syslog и других. Новая версия «СёрчИнформ SIEM» дополнена коннектором, который позволяет работать с модулем учета рабочего времени. Коннектор имеет преднастроенные правила для выявления активности сотрудников вне регламента, а также предупреждает об активности давно отсутствовавших пользователей. Настройка коннектора не требует долгой интеграции — источником данных служат агенты «КИБ Сёрчинформ», отслеживающие рабочее время сотрудников. «Мы не раз заявляли, что создаем продукт, не подражая конкурентам, а ориентируясь на реальные потребности заказчиков», — заявил руководитель отдела разработки «СёрчИнформ» Дмитрий Гацура. По его словам, «СёрчИнформ SIEM» работает «из коробки» — имеет широкий набор предустановленных правил и не требует многодневной настройки. «Нам важно, чтобы клиент получал не сложный и перегруженный конструктор, но максимально преднастроенный, понятный и удобный инструмент», — добавил он. В целом «СёрчИнформ SIEM» — это система для сбора, мониторинга и анализа событий безопасности из корпоративных систем в режиме реального времени. Программа аккумулирует информацию из различных источников, анализирует ее, фиксирует инциденты и оповещает о них специалистов по безопасности. Система позволяет получить результат сразу же после установки, так как имеет широкий набор предустановленных правил и не требует базовой доработки, отметили в компании.
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
Новая версия «СерчИнформ SIEM»: поддержка Linux и карта инцидентов | 20.43 | Среда, 22 ноября 2017 |
Вышла обновленная версия решения для видеоконференцсвязи Mind 3.5 | 19.78 | Вторник, 24 марта 2015 |
Вышла обновленная версия проекта Webmoney Domains | 19.78 | Четверг, 27 августа 2015 |
Вышла обновленная версия Secret Net LSP с поддержкой новых дистрибутивов | 19.57 | Понедельник, 07 ноября 2016 |
Обновленная версия Nokia 3310 вышла на российский рынок | 19.57 | Среда, 17 мая 2017 |
«Сёрчинформ» объявил о выходе собственной SIEM-системы | 15.01 | Вторник, 22 ноября 2016 |
«Нефтетранссервис» внедрил «СёрчИнформ SIEM» для мониторинга событий ИБ | 15.01 | Четверг, 08 июня 2017 |
"СёрчИнформ" импортозаместит западные лицензии на SIEM и DCAP бесплатно | 14.85 | Среда, 13 апреля 2022 |
Обновленная версия СЗИ от НСД Secret Net LSP для Linux поступила в продажу | 13.89 | Вторник, 12 мая 2015 |
Обновленная версия Nokia 3310 выйдет на российский рынок 16 мая | 13.74 | Понедельник, 24 апреля 2017 |