В «СёрчИнформ SIEM» добавлен контроллер для РЕД ОС, расширяющий сбор событий безопасности с рабочих станций под ее управлением.
Контроллер передает в SIEM данные об изменениях учетных записей, входах и выходах пользователей, активности по SSH, событиях Cron, DNS‑запросах и других системных событиях (службах Linux).
Собранные данные позволяют отслеживать действия пользователей, автоматические задачи и попытки несанкционированного доступа. События централизуются, коррелируются с другими источниками и используются для уведомления службы безопасности.
Ранее в «СёрчИнформ SIEM» был добавлен контроллер для РЕД АДМ. Решения «СёрчИнформ КИБ» (DLP) и «СёрчИнформ Файловый Аудитор» (DCAP) также прошли испытания совместимости с актуальными версиями ОС РЕД СОФТ.
Это позволяет заказчикам использовать единый стек совместимых решений для контроля безопасности инфраструктуры на базе продуктов РЕД СОФТ — от предотвращения утечек до мониторинга событий безопасности.
«Проблема совместимости продуктов – одна из ключевых при импортозамещении ИТ-инфраструктуры, поэтому наша работа с коллегами из РЕД СОФТ отвечает актуальным запросам заказчиков, – отметил Павел Пугач, системный аналитик «СёрчИнформ». – Компании получат готовое решение, не требующее дополнительных трудозатрат при внедрении и отладке: «СёрчИнформ Мониторинг безопасности» поставляется как «коробочное» решение, готовое к работе с первого включения, а прямые интеграции с источниками, такими как РЕД ОС, позволяют сразу контролировать ключевые элементы инфраструктуры».
