Вышел новый релиз SIEM-системы RuSIEM – 3.3.0

Логотип компании
25.10.2021
Новая версия содержит доработки, позволяющие существенно оптимизировать трудозатраты администраторов по настройке системы.

Компания RuSIEM выпустила новый технологический релиз системы мониторинга, сбора и анализа событий RuSIEM.

Релиз включает порядка 10 глобальных обновлений и новых функций. Среди основных изменений – доработка модуля работы с активами, который теперь позволяет автоматически добавлять в систему активы и информацию по ним (диски, аппаратное обеспечение, пользователи и др.), а также загружать информацию по активам и их уязвимостям при помощи скриптов. Это позволяет снизить трудозатраты операторов SIEM на первичную работу по заведению активов и при этом более точно анализировать события, которые происходят на них.

«При анализе событий и расследовании инцидентов очень важно под рукой иметь полную информацию об инфраструктуре и рабочих станциях: на какой операционной системе работают, какие пользователи ими пользуются, какие уязвимости выявили сетевые сканеры. Эта информация позволит гораздо быстрее расследовать происходящие инциденты», - поясняет технический директор RuSIEM Антон Фишман.

Вторая часть обновлений системы связана с унификацией обогащения событий из любых источников и возможностью синхронизировать правила корреляции, которые позволяют существенно снизить объем ручной работы администраторов системы по их написанию. Система получила возможность «видеть» однородные события и использовать для них одни и те же правила, при этом «раскатывать» их на сеть стало значительно проще.

Похожие статьи