Журнал "Information Security/ Информационная безопасность" #4, 2022

С целью расширения воз- можностей контроля над различным оборудованием в "СёрчИнформ SIEM" реа- лизована поддержка прото- кола SNMP. "СёрчИнформ SIEM" может стать лучшим реше- нием в ситуации, когда нужно быстро внедрить систему. Она была разрабо- тана в "коробочном" вариан- те, с возможностью развер- нуть ПО за один день. Система имеет все самые нужные коннекторы, а также пользовательский Custom Connector, который позволяет с помощью про- стых скриптов подключить любой источник. Сканер сети в SIEM визуали- зирует весь состав инфраструк- туры: компьютеры, роутеры, свитчи, принтеры и прочее обо- рудование. Благодаря ему можно обнаружить открытые порты и отследить попытки несанкционированного под- ключения новых устройств. В свою очередь, сканер уязви- мостей, который подключен сразу к нескольким базам, в онлайн-режиме указывает на актуальные проблемы в инфра- структуре. Обнаруженные инци- денты выводятся на настраи- ваемые дашборды, где из 13 готовых шаблонов можно собрать любое количество пер- сональных виджетов. Особенно удобно пользоваться специ- альной вкладкой, на которой отображается количество инци- дентов по всем правилам кор- реляции. Если требуется более подробное изучение инцидента, то в него можно погрузиться и рассмотреть все нюансы с помо- щью одного нажатия на кнопку. Существует мнение, что в SIEM сложно писать свои пра- вила, – мы облегчили эту задачу с помощью простого редактора. В этом году в систему были добавлены несколько логических операторов, которые позволяют выявлять сложные корреляции. Например, если человек не про- ходил через СКУД, но работает за компьютером, то это повод разобраться, был ли ему предо- ставлен санкционированный доступ или же это вторжение. Для компаний, которые отно- сятся к субъектам КИИ (и других, подотчетных регуляторам) в нашей SIEM создана возмож- ность отчитываться о выявлен- ных инцидентах напрямую в Гос- СОПКА. Отчет можно сформи- ровать по итогам расследования из специального инструмента Task Management. Он помогает распределять задачи по обнару- жению и реагированию на опас- ности, следить за ходом процес- са и подводить итоги. Кроме ГосСОПКА, информацию об инцидентах можно отправлять в IRP R-Vision, чтобы централизо- ванно решать проблемы в SOC. Чтобы сэкономить на железе, систему можно развернуть в облаке, а если некому доверить работу с ней – отдать обслужи- вание на аутсорсинг. Программа лицензируется по количеству контролируемых хостов, поэтому нет риска, что поток событий превысит отпущенные по лицен- зии лимиты и работа системы будет внезапно приостановлена. Как можно быстро внедрить SIEM? Несмотря на то что рынок SIEM достаточно зрелый, иногда системы значительно отличают- ся друг от друга, поэтому нельзя выбирать первую попавшуюся. При легкомысленном подходе к выбору решения сюрпризы могут поджидать в момент рас- чета конечной стоимости, когда возникнет необходимость что- то докупать или нанимать отдельных специалистов. "СёрчИнформ SIEM" может стать лучшим решением в ситуации, когда нужно быстро внедрить систему. Она была разработана в "коробочном" варианте, с возможностью раз- вернуть ПО за один день. Легко начать работу Интерфейс "СёрчИнформ SIEM" понятен любому, кто хоть раз открывал "Ворд" или "Эксель". Мы вынесли создание правил в графический интер- фейс – это просто и понятно для пользователя. Для работы с системой не нужно нанимать уникального специалиста. Универсальные предустановленные правила Универсальные предустанов- ленные правила дают точку опоры на первом этапе, чтобы можно было организовать работу с первого дня внедрения. Адми- нистратор SIEM сразу покажет результат руководству и дальше продолжит настройку под нужды своей компании. "Из коробки" доступно больше 350 правил. В наличии все необходимые коннекторы Система имеет все самые нужные коннекторы, а также пользовательский Custom Con- nector, который позволяет с помощью простых скриптов подключить любой источник. Образцы этих скриптов, напи- санные на PowerShell script, вы также найдете "в коробке". Не нужно докупать отдельные модули В "СёрчИнформ SIEM" весь заявленный набор функций доступен в одном решении. Часто заказчики сталкиваются с противоположной ситуацией и просчитываются на старте, что приводит к увеличению суммы закупки. Бесплатная помощь в настройке Отдел внедрения "СёрчИн- форм" состоит из специалистов, имеющих высокий уровень ква- лификации и обладающих значительным опытом работы, которые, как и инженеры тех- поддержки, берут на себя весо- мую часть задач по работе с заказчиками. Это позволяет успешно внедрять решения, даже если у вас в компании существует дефицит ИТ- или ИБ-специалистов. Лучший способ убедиться в том, что решение подходит, – проверить его на практике. У нас это бесплатно. Заполните заявку на сайте и получите "СёрчИнформ SIEM" в полном функционале на 30 дней 1 . l • 21 SIEM www.itsec.ru АДРЕСА И ТЕЛЕФОНЫ "СёрчИнформ" см. стр. 52 NM Реклама 1 https://searchinform.ru/products/siem/