В «СёрчИнформ SIEM» реализован коннектор к системе централизованного управления ИТ-инфраструктурой РЕД АДМ. Теперь SIEM получает из РЕД АДМ информацию о всех значимых событиях безопасности, в том числе выявляет инциденты на ранних стадиях.
Вычитка журналов РЕД АДМ с помощью SIEM помогает вовремя раскрывать комплексные ИБ-инциденты, состоящие из событий в разных точках ИТ-инфраструктуры. Например, повышение привилегий учетной записи с последующим переносом файла на USB-накопитель могут указывать на то, что пользователь получил неправомерный доступ к охраняемой информации и пытается её похитить. Для выявления таких нарушений в «СёрчИнформ SIEM» правила для РЕД АДМ можно в пару кликов дополнить событиями из других источников по механизму кросс-корреляции.
«Компрометация контролера домена может привести к потере контроля над всей инфраструктурой. Поэтому первоочередная задача SIEM– контролировать все, что происходит в ИТ-инфраструктуре, и своевременно выявлять инциденты, – отмечает системный аналитик «СёрчИнформ» Павел Пугач. – РЕД АДМ – одна из наиболее востребованных систем управления доменом у заказчиков, которые строят инфраструктуру на отечественных решениях. Ее поддержка стала важным шагом для развития возможностей нашей SIEMпод цели импортозамещения. Вместе с коллегами из РЕД СОФТ мы продолжаем расширять функционал в рамках интеграции продуктов, чтобы предоставить компаниям больше возможностей для построения защищенной среды».
«РЕД АДМ создан для решения многочисленных задач, связанных с безопасным и эффективным управлением ИТ-инфраструктурой. Среди инструментов, доступных администратору, можно найти средства для обеспечения безопасности: новейший механизм LoginFrom, который ограничивает доступ пользователям по источнику их подключения, и множество возможностей для работы с парольными политиками. SIEMот «СёрчИнформ» прекрасно дополняет наш продукт и помогает пользователям РЕД АДМ быстро реагировать на инциденты», – комментирует Анна Авхимович, руководитель направления маркетинга технологических партнеров РЕД СОФТ.
