Система мониторинга и анализа событий IT-безопасности SearchInform SIEM получила поддержку Linux-сред

 

Компания SearchInform объявила о выпуске обновлённой версии системы SIEM (Security information and event management), предназначенной для обработки потока событий в корпоративных IT-средах, выявления инцидентов информационной безопасности и реагирования на них.

Программный комплекс SearchInform SIEM может быть использован для сбора, мониторинга и анализа событий безопасности в режиме реального времени. Решение аккумулирует информацию из различных источников, анализирует её, фиксирует инциденты и оповещает о них заинтересованных лиц.

Разработчики дополнили функциональность SearchInform SIEM наглядной картой инцидентов, которая отражает состояние корпоративной системы в текущий момент времени

Разработчики дополнили функциональность SearchInform SIEM наглядной картой инцидентов, которая отражает состояние корпоративной системы в текущий момент времени

Свежий релиз SearchInform SIEM обеспечивает полноценный контроль событий безопасности на серверах и конечных устройствах с ОС Linux. Обновлённый продукт предупреждает о входе в систему с правами суперпользователя (правами root), неудачных попытках авторизации, ошибках SSH. Система берет под контроль создание и назначение прав учётным записям, регистрирует изменения паролей и многое другое.

Помимо поддержки Linux, SIEM-система дополнена новыми источниками и политиками безопасности для событий HTTP-серверов с кроссплатформенным ПО Apache, среды виртуализации VMware, серверов Oracle, сетевых устройств Cisco, устройств комплексной сетевой безопасности FortiGate. Дополнительные сведения о продукте представлены на сайте searchinform.ru/products/siem.

Материалы по теме:

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER. | Можете написать лучше? Мы всегда рады новым авторам.
Постоянный URL: https://servernews.ru/962145

Комментарии

Система Orphus