Отправить заявку
Для уточнения цены и количества товара заполните, пожалуйста, данную форму. При необходимости прикрепите файл
Новинка от «СёрчИнформ SIEM»: реакция на событие информационной безопасности теперь происходит автоматически
Специалисты компании отчитались в обновлении одного из ведущих продуктов - SIEM. Решение отвечает за обработку потока инцидентов, определение киберугроз и расследование событий информационной безопасности.
Программа может определить сбой аппаратуры, программного обеспечения и потенциальные угрозы со стороны действий пользователей. Угрозы выявляются за счет корреляции несвязанных, на первый взгляд, между собой событий, происходящих в разных местах IT-структуры предприятия.
Система «СёрчИнформ SIEM» в 2020 году стала третьей среди лучших российских продуктов сферы IT в конкурсе от Минкомсвязи и Аналитического центра при Правительстве России.
Эксперты рекомендуют ее использовать как крупным коммерческим компаниям, так и государственным структурам для увеличения уровня безопасности внутренних IT-сетей и решений.
В обновленной версии произошли изменения в рабочей среде. Особого внимания заслуживает настройка скриптов, благодаря которым реакция на инциденты ИБ будет автоматической.
Ответственный на инфобезопасность сотрудник сможет открыть редактор и составить желаемый сценарий, который запустится автоматически, чтобы устранить угрозу. За счет этого уменьшает нагрузка на персонал, а некоторые рутинные задачи автоматизируются.
К примеру, быстро и легко проходит блокировка скомпрометированной учетной записи во всей среде. Из новинок также появление градации уровней киберугроз.
По словам системного аналитика «СёрчИнформ» Павла Пугача новый опцион является нестандартным для такого рода продуктов сферы айти. Ведь выполняются не только основные опции по фиксации событий и определению угроз, но и их автоматическое устранение.
При выявлении подозрительных событий SIEM автоматически по заранее подготовленным скриптам расправится с угрозой, уведомив ответственного ИБ-специалиста.
При критичных событиях система сразу же выполняет строго определенное действие по его устранению. Например, если внезапно массово шифруются файлы, то запускается антивирус, который сканирует, удаляет или помещает зараженные файлы в карантин.
По вопросам приобретения продукции компании СёрчИнформ, напишите нам в окно онлайн-консультанта, в левом нижнем углу, либо позвоните по номеру +7 (495) 984-33-83 или отправьте заявку на нашу почту: shop@spectrasoft.ru.
Оцените материал!
Отзывы (0)
Добавить отзыв
Наиболее интересные материалы
Госкорпорация «Роскосмос» заплатит подрядчикам, готовым взломать российскую спутниковую систему навигации.
9 апреля, 2019 — GFI Software, Aurea SMB Solutions объявила о том, что Kerio Control добавили функцию высокой доступности (high availability) и защиту от сбоев в свое устройство сетевого брандмауэра для малых и средних предприятий.
Группа компаний InfoWatch начинает пилотные испытания новой версии межсетевого экрана InfoWatch ARMA Стена (NGFW). Решение обеспечит высокую защиту корпоративных сетей, включая контроль трафика и защиту от вторжений, и предложит пользователям обновленную производительность и функциональность.
Обновленный GeoniCS способен работать с AutoCAD Civil 3D/AutoCAD Map 3D/AutoCAD - подойдет любой выпуск 2013-2020 гг. Такое ПО дает возможность оптимизировать проектно-изыскательские задачи, а потому ориентирован на сотрудников бюро изысканий.