«Сёрчинформ» объявил о выходе собственной SIEM-системы

«Сёрчинформ» объявил о выпуске «Сёрчинформ SIEM» – новой системы для выявления угроз и нарушений политик информационной безопасности с помощью анализа событий корпоративных систем. Как рассказали CNews в компании, из-за огромного количества источников данных, «вручную» контролировать все события в IT-инфраструктуре компании практически невозможно. Это приводит к рискам пропустить инцидент (особенно, если он сформирован на основании цепочки событий из различных источников), не обнаружить или не установить причин инцидента. «Сёрчинформ SIEM» создана, чтобы решить эти проблемы. «Сёрчинформ SIEM» – система для сбора, мониторинга и анализа событий безопасности из корпоративных систем в режиме реального времени. Программа аккумулирует информацию из различных источников, анализирует ее, фиксирует инциденты и оповещает о них заинтересованных лиц. «Сёрчинформ SIEM» сохраняет все инциденты в собственную базу данных, что позволяет строить отчеты и осуществлять поиск за все время функционирования системы. Связка «Сёрчинформ SIEM» – DLP-система «КИБ Сёрчинформ» позволяет детализировать нарушения и проводить анализ инцидентов в мельчайших подробностях. Источники событий для системы – журналы Active Directory, Windows Event Log, антивирусы, почтовые серверы Exchange, СУБД, операции с файлами на файл-серверах и компьютерах пользователей. Список источников будет расширяться. Программа позволяет получить результат сразу же после установки, так как имеет широкий набор предустановленных правил и не требует базовой доработки. Однако, если заказчику необходимо создать свое правило в системе, специалисты «Сёрчинформ» помогут в решении данной задачи. «Мы начали разработку «Сёрчинформ SIEM», так как появился запрос от наших клиентов. К концу 2016 года некоторые крупные заказчики планируют отказаться от подобных зарубежных решений и перейти на отечественные. Но хороших предложений от российских производителей на рынке не хватает, – прокомментировал новость председатель совета директоров «Сёрчинформ» Лев Матвеев. – Проблема большинства подобных систем – сложность в настройке и эксплуатации. Мы постарались сделать так, чтобы наш продукт был максимально преднастроен, понятен сотрудникам службы ИБ и работал фактически «из коробки». Кроме того, приемлемая стоимость системы делает ее доступной даже для среднего бизнеса. «Сёрчинформ SIEM» – это принципиально новая система, не копия и не аналог того, что уже представлено на рынке». В планах компании расширять количество источников и набор предустановленных правил для «Сёрчинформ SIEM». Система сможет не только анализировать массивы информации, но и отслеживать изменения в поведении пользователей на основе корреляционного анализа. К концу 2016 г. появятся трафик сетевого оборудования, среды виртуализации и терминальные сервера, агенты контроля рабочих станций. Также расширится количество поддерживаемых антивирусов, добавится NetFlow, Windows connector. Ссылка на источник