В новой версии программы СёрчИнформ SIEM добавлена поддержка межсетевого экрана Континент 4. Теперь можно анализировать важные события в ИТ-инфраструктуре с помощью этого решения. Также добавлены специальные правила, которые помогут легко обнаружить проблемы.
Континент 4 — это новый межсетевой экран от компании Код Безопасности. Программа СёрчИнформ SIEM получает данные от Континент 4 через syslog, включая журналы сетевой безопасности, управления и системных событий. Также в программе есть встроенные правила для анализа работы межсетевого экрана.
Например, с помощью правила Системные события можно отслеживать работу компонентов межсетевого экрана или аутентификацию пользователей. Это поможет обнаружить попытки доступа к вредоносным ресурсам. Специалисты отмечают, что важно поддерживать совместимость SIEM-систем с такими решениями, как Континент 4.
В программе СёрчИнформ SIEM созданы надежные коннекторы и предустановленные правила, соответствующие возможностям межсетевого экрана. Они могут быть адаптированы под конкретные задачи без программирования. Для интеграции с SIEM-системами важно разрабатывать правила корреляции, адаптированные под конкретные продукты.
Ранее программа СёрчИнформ SIEM уже поддерживала другие продукты от Кода Безопасности, такие как межсетевой экран Континент 3 и система защиты данных Secret Net.
