Versión actualizada de SearchInform SIEM fue lanzada

04.04.2017

Back to news El 4 de abril, 2017 la empresa SearchInform anunció el lanzamiento de una nueva versión de SearchInform SIEM, complementada con nuevas funciones, como el soporte del formato de Syslog.

En SearchInform SIEM se introdujeron nuevas reglas preconfiguradas y la capacidad de crear propias reglas de procesamiento de datos. Se puede ajustar filtros de procesamiento por tipos, estados, fuentes y texto de mensajes. Cuando se crean reglas, hay posibilidad de usar expresiones regulares y sus opciones. Así, es posible crear únicas configuraciones de sistema para cada tarea aplicada.



Entre preconfiguradas categorías de eventos hay filtros para:




  • Eventos de núcleo de sistema (kernel)

  • Eventos de nivel de usuarios

  • Eventos de sistemas de correo electrónico

  • Eventos de daemon de sistema

  • Eventos de seguridad y autorización

  • Eventos internos de Syslog

  • Eventos de protocolo de impresión de línea

  • Eventos de protocolo de noticias

  • Eventos de subsistema UUCP

  • Eventos de servicios de tiempo

  • Eventos de FTP daemon

  • Eventos de subsistemas NTP

  • Eventos de logging

  • Alertas de logging

  • Eventos de servicios de programación (scheduling daemon)

  • Eventos de SearchInform DLP en formato de Syslog



y otros eventos.





La nueva versión de SearchInform SIEM fue complementada con un conector único que le permite cooperar con el módulo de control de tiempo de trabajo. El conector ofrece reglas preconfiguradas para detectar la actividad de empleados fuera del reglamento y advierte de la actividad de usuarios que fueron ausentes mucho tiempo. No necesita la integración larga – las fuentes de datos son agentes de SearchInform DLP que controlan tiempo laboral de personal.




“Hemos dicho muchas veces que desarrollamos un producto sin imitar competidores y se centramos en las necesidades reales de nuestros clientes. SearchInform SIEM es un producto nuevo, pero su funcionalidad ya se distingue favorablemente de productos similares tanto en el mercado nacional como en el mercado extranjero. El software funciona de forma inmediata (ing. out-of-box), presenta un conjunto de reglas preconfiguradas, y no se necesita configurar durante muchos días. Nos importa que el cliente reciba no el constructor complejo y sobrecargado, pero la herramienta más preconfigurada, intuitiva y conveniente” dice Dmitry Gatsura, el jefe de departamento de desarrollo de SearchInform.




SearchInform SIEM es un sistema para recopilar, controlar y analizar los eventos de seguridad de sistemas corporativos en tiempo real. El programa acumula información de diferentes fuentes y la analiza, y también registra incidentes y notifica expertos en seguridad sobre ellos. El sistema le permite obtener el resultado inmediatamente al instalar, ya que tiene un conjunto amplio de reglas preconfiguradas y no requiere ninguna mejora básica.