Компания «СерчИнформ» объявила о выпуске «СерчИнформ SIEM» — системы для выявления угроз и нарушений политик информационной безопасности с помощью анализа событий корпоративных систем. Программа в режиме реального времени аккумулирует информацию из различных источников (журналы Active Directory, Windows Event Log, антивирусы, почтовые серверы Exchange, СУБД, операции с файлами на файл-серверах и компьютерах пользователей), анализирует ее, фиксирует инциденты и оповещает о них заинтересованных лиц.
«СерчИнформ SIEM» сохраняет все инциденты в собственную базу данных, что позволяет строить отчеты и осуществлять поиск за все время функционирования системы. Связка «СерчИнформSIEM» — DLP-система «КИБ СерчИнформ» позволяет детализировать нарушения и проводить анализ инцидентов в мельчайших подробностях.
Программа позволяет получить результат сразу же после установки, так как имеет широкий набор предустановленных правил и не требует базовой доработки. Есть возможность персональной доработки свода правил по желанию заказчиков.
В планах разработчика — расширять количество источников и набор предустановленных правил для «СерчИнформ SIEM». Система сможет не только анализировать массивы информации, но и отслеживать изменения в поведении пользователей на основе корреляционного анализа. К концу 2016 года появятся трафик сетевого оборудования, среды виртуализации и терминальные серверы, агенты контроля рабочих станций. Также расширится количество поддерживаемых антивирусов, добавится NetFlow, Windows connector.
