Блоги » В «СёрчИнформ Мониторинг безопасности» («СёрчИнформ SIEM») появился контроллер для ПК на РЕД ОС

В «СёрчИнформ Мониторинг безопасности» («СёрчИнформ SIEM») появился контроллер для ПК на РЕД ОС ^New

Это усиливает интеграцию решения с операционной системой и позволяет собирать с рабочих станций под ее управлением расширенный набор событий безопасности.

В «СёрчИнформ Мониторинг безопасности» («СёрчИнформ SIEM») добавлен новый контроллер для источника РЕД ОС. Это усиливает интеграцию решения с операционной системой и позволяет собирать с рабочих станций под ее управлением расширенный набор событий безопасности.

Контроллер обеспечивает передачу в систему мониторинга и управления событиями ИБ (SIEM) ключевых сообщений о работе компьютеров с РЕД ОС. Система собирает сведения об изменениях учетных записей, входах и выходах пользователей, активности по SSH, события планировщика (Cron), а также запросы к распределенной системе доменных имен (DNS-запросы) и другие системные события – в Linux это события системных демонов (служб), которые не попали в другие правила. Такой набор данных позволяет ИБ-специалистам не просто фиксировать факт работы сотрудника за ПК, а видеть полную картину: кто, когда и с какими правами заходил в систему, какие задачи выполнялись автоматически, не пытался ли кто-то подобрать пароль или получить несанкционированный доступ через удаленное подключение. Все эти события стекаются в единый центр мониторинга, где система коррелирует их с данными от других источников и при необходимости отправляет уведомление службе безопасности.

«Проблема совместимости продуктов – одна из ключевых при импортозамещении ИТ-инфраструктуры, поэтому наша работа с коллегами из РЕД СОФТ отвечает актуальным запросам заказчиков, – отметил Павел Пугач, системный аналитик «СёрчИнформ». – Компании получат готовое решение, не требующее дополнительных трудозатрат при внедрении и отладке: «СёрчИнформ Мониторинг безопасности» поставляется как «коробочное» решение, готовое к работе с первого включения, а прямые интеграции с источниками, такими как РЕД ОС, позволяют сразу контролировать ключевые элементы инфраструктуры».

Ранее в «СёрчИнформ Мониторинг безопасности» появился контроллер для системы управления доменом РЕД АДМ. Другие решения разработчика – система защиты от утечек информации (DLP) «СёрчИнформ КИБ» и система аудита и защиты файловых хранилищ (DCAP) «СёрчИнформ Файловый Аудитор» также прошли испытания совместимости с новейшими версиями операционных систем от РЕД СОФТ. Таким образом, заказчики могут контролировать безопасность инфраструктуры на базе продуктов РЕД СОФТ – от предотвращения утечек до мониторинга событий безопасности – используя единый стек совместимых решений.

информационная безопасность ИБ СёрчИнформ Мониторинг безопасности

СёрчИнформ (SearchInform) Вопрос эксперту Online/авто

Опубликовано 26.05.26
Просмотров: 65
Статистика

В «СёрчИнформ Мониторинг безопасности» («СёрчИнформ SIEM») появился контроллер для ПК на РЕД ОС ^New

В «СёрчИнформ Мониторинг безопасности» («СёрчИнформ SIEM») появился контроллер для ПК на РЕД ОС

ИТ-интегратор «СофтБаланс» вышел на рынок аутсорсинга ИБ: подписан договор с разработчиком ИБ-средств «СёрчИнформ»

Индикаторы угроз: получили – применили – поймали

В «СёрчИнформ Мониторинг безопасности» («СёрчИнформ SIEM») появился контроллер для ПК на РЕД ОС New

В «СёрчИнформ Мониторинг безопасности» («СёрчИнформ SIEM») появился контроллер для ПК на РЕД ОС

ИТ-интегратор «СофтБаланс» вышел на рынок аутсорсинга ИБ: подписан договор с разработчиком ИБ-средств «СёрчИнформ»

Индикаторы угроз: получили – применили – поймали

В «СёрчИнформ Мониторинг безопасности» («СёрчИнформ SIEM») появился контроллер для ПК на РЕД ОС ^New