В «СёрчИнформ SIEM» добавилась поддержка отечественного СЗИ SecretNet Studio и межсетевого экрана Us
«СёрчИнформ» представила обновление SIEM-системы, которое расширит контроль за безопасностью рабочих станций и серверов, а также мониторинг сетевого трафика. Теперь «СёрчИнформ SIEM» может собирать события из программного комплекса Secret Net Studio от отечественного разработчика «Код Безопасности» и межсетевого экрана UserGate от одноименного производителя.
Для SecretNetConnector в «СёрчИнформ SIEM» доступны предустановленные правила, которые собирают события безопасности СЗИ Secret Net Studio, такие как: статистику входов и выходов, наличие вирусного ПО на контролируемых рабочих станциях и серверах, а также другие события по операциям с антивирусом, и прочие события. На основании данных событий, коннектор позволяет получать информацию об уровне защищенности конечных точек и сетевой инфраструктуры.
Правила для SecretNetConnector
UserGateConnector получает события по 6 предустановленным категориям: журналам веб-доступа, событий, трафика, автоматизированной системы управления технологическим процессом и системы обнаружения вторжений от устройств UserGate и прочим событиям.
«Прежде всего мы ориентируемся на запрос от наших пользователей. Когда активно начался процесс импортозамещения элементов IT-инфраструктуры, мы сразу получили от них соответствующий пул задач, которые начали реализовывать по мере востребованности. То, что раньше закрывали Cisco, FortiGate и прочие – теперь замещается оборудованием и ПО российских вендоров. Соответственно, мы подстраиваем работу системы под поддержку отечественных решений», – комментирует системный аналитик «СёрчИнформ» Павел Пугач.
До конца года в SIEM-системе также появится коннектор к централизованному комплексу для защиты сетевой инфраструктуры и создания VPN-сетей АПШК «Континент», разработанный компанией «Код Безопасности».