Отправить заявку
Для уточнения цены и количества товара заполните, пожалуйста, данную форму. При необходимости прикрепите файл
Новинка от «СёрчИнформ SIEM»: реакция на событие информационной безопасности теперь происходит автоматически
Специалисты компании отчитались в обновлении одного из ведущих продуктов - SIEM. Решение отвечает за обработку потока инцидентов, определение киберугроз и расследование событий информационной безопасности.
Программа может определить сбой аппаратуры, программного обеспечения и потенциальные угрозы со стороны действий пользователей. Угрозы выявляются за счет корреляции несвязанных, на первый взгляд, между собой событий, происходящих в разных местах IT-структуры предприятия.
Система «СёрчИнформ SIEM» в 2020 году стала третьей среди лучших российских продуктов сферы IT в конкурсе от Минкомсвязи и Аналитического центра при Правительстве России.
Эксперты рекомендуют ее использовать как крупным коммерческим компаниям, так и государственным структурам для увеличения уровня безопасности внутренних IT-сетей и решений.
В обновленной версии произошли изменения в рабочей среде. Особого внимания заслуживает настройка скриптов, благодаря которым реакция на инциденты ИБ будет автоматической.
Ответственный на инфобезопасность сотрудник сможет открыть редактор и составить желаемый сценарий, который запустится автоматически, чтобы устранить угрозу. За счет этого уменьшает нагрузка на персонал, а некоторые рутинные задачи автоматизируются.
К примеру, быстро и легко проходит блокировка скомпрометированной учетной записи во всей среде. Из новинок также появление градации уровней киберугроз.
По словам системного аналитика «СёрчИнформ» Павла Пугача новый опцион является нестандартным для такого рода продуктов сферы айти. Ведь выполняются не только основные опции по фиксации событий и определению угроз, но и их автоматическое устранение.
При выявлении подозрительных событий SIEM автоматически по заранее подготовленным скриптам расправится с угрозой, уведомив ответственного ИБ-специалиста.
При критичных событиях система сразу же выполняет строго определенное действие по его устранению. Например, если внезапно массово шифруются файлы, то запускается антивирус, который сканирует, удаляет или помещает зараженные файлы в карантин.
По вопросам приобретения продукции компании СёрчИнформ, напишите нам в окно онлайн-консультанта, в левом нижнем углу, либо позвоните по номеру +7 (495) 984-33-83 или отправьте заявку на нашу почту: shop@spectrasoft.ru.
Оцените материал!
Отзывы (0)
Добавить отзыв
Наиболее интересные материалы
Срочная новость! Microsoft выпустила исправления для нескольких уязвимостей нулевого дня Microsoft Exchange Server. Уязвимости существуют в локальных серверах Exchange Server версии 2010, 2013, 2016 и 2019.
Компания «Нанософт» представляет новое BIM/ТИМ-решение nanoCAD BIM Строительство, объединяющее архитектурное и конструкторское проектирование в одном инструменте. Программа включает уникальные инструменты для проектирования, улучшенную визуализацию и автоматизацию процессов. Узнайте больше о возможностях нового решения!
Компании «Актив» и «РЕД СОФТ» провели очередную серию тестовых испытаний и подтвердили корректность совместной работы устройств Рутокен различных моделей в отечественной операционной системе РЕД ОС, в том числе USB-токенов и смарт-карт новой флагманской линейки Рутокен ЭЦП 3.0 с возможностью работы через контактный и бесконтактный интерфейс.
Компания-разработчик ABBYY не так давно выпустила обновленную версию своего известного продукта под названием ABBYY FineReader, который предназначен для работы с обычными бумажными документами и PDF-файлами.