Система мониторинга и анализа событий IT-безопасности SearchInform SIEM включена в реестр отечественного ПО

 

Компания «СёрчИнформ» сообщила о включении в реестр отечественного программного обеспечения системы SearchInform SIEM. Соответствующее решение было принято на заседании экспертного совета по российскому софту.

Созданный отечественным разработчиком комплекс относится к классу решений SIEM (Security information and event management) и предназначен для обработки потока событий в корпоративных IT-средах, выявления инцидентов информационной безопасности и реагирования на них. Он может быть использован для сбора, мониторинга и анализа событий безопасности в режиме реального времени. Продукт аккумулирует информацию из различных источников, анализирует её, фиксирует инциденты и оповещает о них заинтересованных лиц.

Архитектура и алгоритм работы продукта

Архитектура и алгоритм работы продукта

В качестве источников событий для системы SearchInform SIEM могут быть использованы журналы контроллера домена Active Directory, Windows Event Log, антивирусы, межсетевые экраны, почтовые серверы Exchange, СУБД (MS SQL, Oracle и т.д.), операции с файлами на файл-серверах и рабочих станциях пользователей. Для приведения всех событий к общему знаменателю используются коллекторы, удалённый сбор информации осуществляется через протоколы NetBIOS, RPC, TFTP, FTP. Функциональные возможности продукта позволяют выявлять сетевые атаки во внутреннем и внешнем периметрах организации, вирусные эпидемии или отдельные вирусные заражения, попытки несанкционированного доступа к конфиденциальным данным, мошенничество и целевые атаки (APT), ошибки и сбои в работе информационных систем предприятия, ошибки конфигураций в средствах защиты и корпоративных IT-системах.

Экран отображения инцидентов

Экран отображения инцидентов

«Включение нашего продукта в реестр отечественного ПО — событие закономерное, — комментирует новость Алексей Парфентьев, ведущий аналитик компании «СёрчИнформ». — Мы создавали SearchInform SIEM на основе конкретных запросов клиентов, в том числе госорганизаций. Наш продукт отличается от иностранных аналогов не только российским происхождением, но и функциональными возможностями. Проблема большинства подобных систем — сложность в настройке и эксплуатации. Мы постарались сделать так, чтобы наш продукт был максимально преднастроен, понятен сотрудникам службы ИБ и работал фактически "из коробки"».

На текущий момент реестр отечественного ПО насчитывает свыше 4600 программных решений.

Материалы по теме:

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER. | Можете написать лучше? Мы всегда рады новым авторам.
Постоянный URL: https://servernews.ru/975776
Поделиться:  

Комментарии

Система Orphus