В «СёрчИнформ SIEM» добавилась поддержка отечественного сетевого шлюза безопасности

Для VipNetConnector в «СёрчИнформ SIEM» доступны 5 предустановленных правил:

• Ошибки входа под учетными данными администратора.
• Ошибки входа под учетными данными пользователя.
• Операции с правилами фильтрации трафика.
• Перезагрузка узла кластера.
• Экспорт справочников, ключей и настроек.

Два первых правила срабатывают, когда администратор или пользователь ошибается при попытке входа в учетную запись, а также при реализации атаки извне методом полного перебора пароля (brute-force attack). События из разряда «Операции с правилами фильтрации трафика» не несут в себе информации об угрозах, но полезны при проведении расследований или настройке правил кросс-корреляции. «Перезагрузка узла кластера» указывает на нарушение отказоустойчивости кластера, а «Экспорт справочников, ключей и настроек» может говорить о несанкционированных действиях со стороны пользователей.

«В компаниях с географически распределенной инфраструктурой всегда востребованы решения сетевой безопасности с дополнительными гарантиями защиты при работе в VPN. Потребность в таких продуктах возросла с началом пандемии, а уже в этом году компаниям понадобился не просто криптошлюз, а российский криптошлюз. Мы всегда прислушиваемся к запросам заказчиков, поэтому добавили в SIEM-систему VipNetConnector – отечественный сетевой шлюз безопасности», – комментирует системный аналитик «СёрчИнформ» Павел Пугач.

Также в первом квартале 2023 года в «СёрчИнформ SIEM» появятся коннекторы для российских СЗИ SecretNet Studio (обеспечивает безопасность рабочих станций и серверов), АПШК «Континент» (служит для контроля событий криптошлюза) и UserGate (межсетевой экран).