Новинка от «СёрчИнформ SIEM»: реакция на событие информационной безопасности теперь происходит автоматически

Специалисты компании отчитались в обновлении одного из ведущих продуктов - SIEM. Решение отвечает за обработку потока инцидентов, определение киберугроз и расследование событий информационной безопасности.

Программа может определить сбой аппаратуры, программного обеспечения и потенциальные угрозы со стороны действий пользователей. Угрозы выявляются за счет корреляции несвязанных, на первый взгляд, между собой событий, происходящих в разных местах IT-структуры предприятия.

Система «СёрчИнформ SIEM» в 2020 году стала третьей среди лучших российских продуктов сферы IT в конкурсе от Минкомсвязи и Аналитического центра при Правительстве России.

Эксперты рекомендуют ее использовать как крупным коммерческим компаниям, так и государственным структурам для увеличения уровня безопасности внутренних IT-сетей и решений.

В обновленной версии произошли изменения в рабочей среде. Особого внимания заслуживает настройка скриптов, благодаря которым реакция на инциденты ИБ будет автоматической.

Ответственный на инфобезопасность сотрудник сможет открыть редактор и составить желаемый сценарий, который запустится автоматически, чтобы устранить угрозу. За счет этого уменьшает нагрузка на персонал, а некоторые рутинные задачи автоматизируются.

К примеру, быстро и легко проходит блокировка скомпрометированной учетной записи во всей среде. Из новинок также появление градации уровней киберугроз.

По словам системного аналитика «СёрчИнформ» Павла Пугача новый опцион является нестандартным для такого рода продуктов сферы айти. Ведь выполняются не только основные опции по фиксации событий и определению угроз, но и их автоматическое устранение.

При выявлении подозрительных событий SIEM автоматически по заранее подготовленным скриптам расправится с угрозой, уведомив ответственного ИБ-специалиста.

При критичных событиях система сразу же выполняет строго определенное действие по его устранению. Например, если внезапно массово шифруются файлы, то запускается антивирус, который сканирует, удаляет или помещает зараженные файлы в карантин.

По вопросам приобретения продукции компании СёрчИнформ, напишите нам в окно онлайн-консультанта, в левом нижнем углу, либо позвоните по номеру +7 (495) 984-33-83 или отправьте заявку на нашу почту: shop@spectrasoft.ru.