СёрчИнформ объявила о выходе собственной SIEM-системы

СёрчИнформ объявила о выходе собственной SIEM-системы

СёрчИнформ объявила о выходе собственной SIEM-системы

22 ноября 2016 года компания «СёрчИнформ» объявила о выпуске «СёрчИнформ SIEM» –принципиально новой системы для выявления угроз и нарушений политик информационной безопасности с помощью анализа событий корпоративных систем. 

Из-за огромного количества источников данных, «вручную» контролировать все события в IT-инфраструктуре компании практически невозможно. Это приводит к рискам пропустить инцидент (особенно, если он сформирован на основании цепочки событий из различных источников), не обнаружить или не установить причин инцидента. «СёрчИнформ SIEM» создана, чтобы решить эти проблемы. 

«СёрчИнформ SIEM» – система для сбора, мониторинга и анализа событий безопасности из корпоративных систем в режиме реального времени. Программа аккумулирует информацию из различных источников, анализирует ее, фиксирует инциденты и оповещает о них заинтересованных лиц.

«СёрчИнформ SIEM» сохраняет все инциденты в собственную базу данных, что позволяет строить отчеты и осуществлять поиск за все время функционирования системы. Связка «СёрчИнформ SIEM» – DLP-система «КИБ СёрчИнформ» позволяет детализировать нарушения и проводить анализ инцидентов в мельчайших подробностях.

Источники событий для системы – журналы Active Directory, Windows Event Log, антивирусы, почтовые серверы Exchange, СУБД, операции с файлами на файл-серверах и компьютерах пользователей. Список источников будет расширяться. Программа позволяет получить результат сразу же после установки, так как имеет широкий набор предустановленных правил и не требует базовой доработки. Однако, если заказчику необходимо создать свое правило в системе, специалисты СёрчИнформ помогут в решении данной задачи.

«Мы начали разработку «СёрчИнформ SIEM», так как появился запрос от наших клиентов. К концу 2016 года некоторые крупные заказчики планируют отказаться от подобных зарубежных решений и перейти на отечественные. Но хороших предложений от российских производителей на рынке не хватает, – прокомментировал новость председатель совета директоров «СёрчИнформ» Лев Матвеев. – Проблема большинства подобных систем – сложность в настройке и эксплуатации. Мы постарались сделать так, чтобы наш продукт был максимально преднастроен, понятен сотрудникам службы ИБ и работал фактически «из коробки». Кроме того, приемлемая стоимость системы делает ее доступной даже для среднего бизнеса. «СёрчИнформ SIEM» – это принципиально новая система, не копия и не аналог того, что уже представлено на рынке».

В планах компании расширять количество источников и набор предустановленных правил для «СёрчИнформ SIEM». Система сможет не только анализировать массивы информации, но и отслеживать изменения в поведении пользователей на основе корреляционного анализа. К концу 2016 года появятся трафик сетевого оборудования, среды виртуализации и терминальные сервера, агенты контроля рабочих станций. Также расширится количество поддерживаемых антивирусов, добавится NetFlow, Windows connector.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Android получила новую защиту от мошенников и вход по номеру телефона

Разработчики Google реализовали новые функции, призванные защитить владельцев Android-устройств от происков мошенников, агрессивность которых растет, а уловки и приманки становятся все более реалистичными.

Две таких фичи получило приложение Google Messages, еще две помогают восстановить доступ к аккаунту при утере или краже гаджета. Об одной из них, Recovery Contacts, мы уже писали.

Для повышения надежности ссылок в Google Messages введена автоблокировка, уже доступная всем юзерам. Если сообщение сочтено подозрительным, при попытке перехода по ссылке выводится предупреждение, и блокировку можно будет снять, лишь пометив послание как «не спам».

 

Новый инструмент Key Verifier предоставляет защиту от имитаторов родственников или знакомых в Google Messages. Получатель сообщения может удостовериться в подлинности отправителя с помощью QR-кода или сопоставлением номера телефона с тем, что числится в адресной книге.

Функция верификатора, который будет совершенствоваться, доступна пользователям Android 10 и выше.

 

Механизм Sign In with Mobile Number позволяет при утере Android-устройства войти в аккаунт по привязанному номеру телефона — уже с нового гаджета. Сервис автоматом найдет ассоциированные учетные записи, и владелец сможет подтвердить свою личность, введя прежний код разблокировки; пароль при этом не понадобится.

После входа можно будет определить местоположение потери, используя Find Hub. Развертывание новой опции уже стартовало, и в скором времени ее включат всем юзерам.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru