SearchInform SIEM

01.04.26. СерчИнформ SIEM интегрирована с почтовым сервером RuPost



В СерчИнформ SIEM добавили поддержку отечественной системы управления корпоративной почтой RuPost. Новый коннектор автоматически собирает события из почтовой инфраструктуры и передает их в единый центр мониторинга безопасности. SIEM мониторит такие события как: факты входа/выхода из почтовых ящиков, отправку и получение писем, действия с групповыми политиками, изменения ролей и фильтров. Отдельно контролируются привилегированные учетные записи – система фиксирует все операции администраторов, а также попытки подбора паролей к ящикам. Новый коннектор дополняет линейку поддерживаемых почтовых систем и помогает компаниям сохранять прозрачность безопасности при построении управляемой почтовой инфраструктуры на отечественном ПО.


2015. «Контур информационной безопасности SearchInform» получил новый инструмент для проведения расследований

Компания SearchInform представила обновленную версию своего флагманского продукта — «Контур информационной безопасности SearchInform». Наибольший интерес представляют новые поисковые алгоритмы и новый продукт IncidentCenter, предназначенный для проведения расследований инцидентов информационной безопасности. По словам разработчиков, IncidentCenter используется для двух задач: помощь при проведении расследований и ведение досье по сотрудникам. Так, любой документ, перехваченный «Контуром информационной безопасности», можно прикрепить к «Делу» или «Досье». IncidentCenter также поддерживает импорт файлов из сторонних систем, что позволяет консолидировать всю информацию по инциденту в рамках одной системы. «Заметки» и «Промежуточные резюме», в свою очередь, позволяют параллельно расследовать дело сразу нескольким сотрудникам отдела ИБ. В то же время, на каждого сотрудника может быть заведено «Досье», в котором будет аккумулироваться вся информация, полезная для контроля и общения с этим человеком: контакты, увлечения, сильныеслабые стороны и т.д.