В «СёрчИнформ SIEM» появились автоматические реакции на инциденты ИБ

Компания «СёрчИнформ» представила обновление «СёрчИнформ SIEM» – теперь в интерфейсе системы можно настроить скрипты, которые запустят автоматическую реакцию при выявлении инцидента. В редакторе скриптов, который встроен в «СёрчИнформ SIEM», ИБ-специалист может прописать любой сценарий действий, которые SIEM запустит для устранения угрозы.

«В «СёрчИнформ SIEM» появился функционал, который нетипичен для этого класса решений. Теперь система не только выполняет базовые задачи по обработке потока событий и выявлению угроз, но и в автоматическом режиме может их устранить. Если система выявит подозрительные события, то по политикам безопасности остановит инцидент, а ИБ-специалист получит об этом уведомление. Если в ИТ-инфраструктуре заказчика происходят критичные события, то SIEM-система среагирует на них конкретным действием. Например, когда на ПК происходит массовое шифрование файлов, то SIEM может запустить реакцию антивируса (сканирование, удаление файлов или помещение зловреда в песочницу)», – прокомментировал системный аналитик «СёрчИнформ» Павел Пугач.

Обновленный функционал «СёрчИнформ SIEM» позволяет автоматизировать действия ИБ-специалиста и облегчает выполнение монотонных задач, например, если нужно заблокировать скомпрометированную учетную запись во всех средах. Также в SIEM можно присвоить инцидентам ИБ разный уровень угроз.

Справка:«СёрчИнформ SIEM» выявляет сбои оборудования, ПО и потенциально опасные действия пользователей в корпоративной IT-инфраструктуре. Определяет угрозы по корреляции внешне не связанных событий в разных точках инфраструктуры. В 2020 году вошла в тройку лучших среди 300 отечественных IT-решений на конкурсе, который проводили Минкомсвязи России и Аналитический центр при Правительстве РФ. «СёрчИнформ SIEM» рекомендована для использования в государственных органах и коммерческих организациях в субъектах РФ, а также входит в Банк цифровых решений и практик для тиражирования в регионах.