04.04.2017 Новости, БезопасностьКомпания «СёрчИнформ» объявила о выходе новой версии «СёрчИнформ SIEM», дополненной новой функциональностью, в частности поддержкой формата Syslog. В «СёрчИнформ SIEM» реализованы новые преднастроенные правила и возможность создавать собственные правила обработки данных. Доступна настройка фильтров обработки по типам, статусам, источникам и тексту сообщения. При создании правил допустимо использование регулярных выражений и их опций. Таким образом возможно создать уникальные настройки системы для каждой прикладной задачи. Среди предустановленных категорий событий есть готовые фильтры для: события ядра операционной системы, события пользовательского уровня, события почтовых систем, события системных демонов, события безопасности и авторизации, внутренние события Syslog, события протокола построчной печати, события новостного протокола, события подсистемы UUCP, события сервисов времени, события FTP-демонов, события подсистем NTP, события журналирования, предупреждения журналирования, события сервисов планирования, события системы «КИБ Серчинформ» в формате Syslog и другие события. Новая версия «СёрчИнформ SIEM» дополнена уникальным коннектором, который позволяет работать с модулем учета рабочего времени. Коннектор имеет преднастроенные правила для выявления активности сотрудников вне регламента, а также предупреждает об активности давно отсутствовавших пользователей. Настройка коннектора не требует долгой интеграции — источником данных служат агенты «КИБ Сёрчинформ» ...
читать далее.