ѕоиск
ƒополнительное меню

Ќовости »“-бизнеса дл€ ѕрофессионалов

16 декабр€ : суббота

»нтервью

 урсы

USD ÷Ѕ –‘ 15/12 58.7082 -0.4364
EUR ÷Ѕ –‘ 15/12 69.4048 -0.0605
EUR/USD 15/12 1.1822 +0.0077

Ќова€ верси€ "—ерч»нформ SIEM" дополнена поддержкой Linux и интерактивной картой инцидентов

23.11.2017 10:31

 омпани€ "—ерч»нформ" представила новый релиз SIEM-системы. —вежа€ верси€ "—ерч»нформ SIEM" обеспечивает полноценный контроль событий безопасности на серверах и конечных устройствах с ќ— Linux.  арта инцидентов открывает »“ и »Ѕ-специалистам доступ к актуальной, непрерывно обновл€емой информации об активах и состо€нии корпоративной экосистемы.

—истема мониторинга и анализа событий безопасности "—ерч»нформ SIEM" поставл€етс€ с готовым набором правил, которые автоматизируют аудит подозрительной активности в »“-инфраструктуре. Ќова€ верси€ SIEM-системы дополнена предустановленными политиками безопасности дл€ Linux-серверов и рабочих станций, предупреждает о входе в систему с правами root, неудачных попытках авторизации, ошибках SSH. —истема берет под контроль создание и назначение прав учетным запис€м, регистрирует изменени€ паролей и многое другое.

—реди добавленных правил стоит отметить фильтры дл€ событий безопасности почтовых серверов Postfix, которые "собираютс€" в Unix-подобных системах. ѕредустановленные политики безопасности предупред€т о неудачных попытках аутентификации, входах из неизвестных источников, событи€х с неизвестным пользователем, ошибках SSL-соединений и других подозрительных событи€х. “акже нова€ верси€ "—ерч»нформ SIEM" включает правила дл€ аудита операций с файлами и директори€ми FTP-серверов vsftpd - официальном FTP €дра Linux. "—ерч»нформ SIEM" дополнена новыми источниками и политиками безопасности дл€ событий HTTP-серверов с кроссплатформенным ѕќ Apache, среды виртуализации VMware, серверов Oracle, сетевых устройств Cisco, устройств комплексной сетевой безопасности FortiGate.

 роме того, разработчики дополнили функциональность "—ерч»нформ SIEM" нагл€дной картой инцидентов, котора€ отражает состо€ние корпоративной системы в текущий момент времени. Ќа интерактивной карте отображаютс€ серверы, пользователи и ѕ  компании с количеством инцидентов. ¬ыбрав в "дайджесте" конкретного пользовател€ или компьютер, »Ѕ-специалист сможет в один клик перейти к развернутым правилам, по которым зафиксирован инцидент, и описанию угрозы.

»сточник: @Astera

23 но€бр€