В «СёрчИнформ SIEM» появились автоматические реакции на инциденты ИБ

«В «СёрчИнформ SIEM» появился функционал, который нетипичен для этого класса решений. Теперь система не только выполняет базовые задачи по обработке потока событий и выявлению угроз, но и в автоматическом режиме может их устранить. Если система выявит подозрительные события, то по политикам безопасности остановит инцидент, а ИБ-специалист получит об этом уведомление. Если в ИТ-инфраструктуре заказчика происходят критичные события, то SIEM-система среагирует на них конкретным действием. Например, когда на ПК происходит массовое шифрование файлов, то SIEM может запустить реакцию антивируса (сканирование, удаление файлов или помещение зловреда в песочницу)», – прокомментировал системный аналитик «СёрчИнформ» Павел Пугач.

Обновленный функционал «СёрчИнформ SIEM» позволяет автоматизировать действия ИБ-специалиста и облегчает выполнение монотонных задач, например, если нужно заблокировать скомпрометированную учетную запись во всех средах. Также в SIEM можно присвоить инцидентам ИБ разный уровень угроз.

Справка: «СёрчИнформ SIEM» выявляет сбои оборудования, ПО и потенциально опасные действия пользователей в корпоративной IT-инфраструктуре. Определяет угрозы по корреляции внешне не связанных событий в разных точках инфраструктуры. В 2020 году вошла в тройку лучших среди 300 отечественных IT-решений на конкурсе, который проводили Минкомсвязи России и Аналитический центр при Правительстве РФ. «СёрчИнформ SIEM» рекомендована для использования в государственных органах и коммерческих организациях в субъектах РФ, а также входит в Банк цифровых решений и практик для тиражирования в регионах.