Nuevos conectores de SearchInform SIEM

05.10.2017

Volver

SearchInform SIEM presenta nuevas fuentes de eventos y políticas para dispositivos externos conectados, servidores de Oracle, entornos de virtualización, dispositivos de red Cisco así como dispositivos de seguridad de red integrados FortiGate.

Las directivas predefinidas para los dispositivos conectados registran:

  • Copias a un dispositivo extraíble;
  • Operaciones con archivos ejecutables en el dispositivo;
  • Ejecución de archivos desde un dispositivo extraíble;
  • Copias de gran cantidad de archivos / volúmenes de datos a un dispositivo extraíble.

El conector de Oracle proporciona lecturas de tablas de base de datos y registros de servidores de Oracle de acuerdo con las siguientes reglas:

  • Intentos de inicio de sesión exitosos o fallidos;
  • Creación / eliminación de usuarios o roles;
  • Bloqueo / desbloqueo de usuarios;
  • Cambiar la contraseña del usuario;
  • Eventos Listener.

Las políticas preconfiguradas para entornos de virtualización incluyen:

  • Eventos de Entrada / Salida VMview;
  • Eventos de Entrada / Salida de VMware;
  • Contraseñas incorrectas;
  • Intentos de inicio de sesión fallidos;
  • Creación de roles / grupo de usuario;
  • Cambiar la contraseña del usuario;
  • Creación / eliminación de usuarios y otros.

El grupo de normas para eventos de red con dispositivos de red Cisco considera:

  • Eventos de Entrada / Salida;
  • Iniciar sesión en la cuenta integrada;
  • Entrada con privilegios elevados;
  • Entrada de comandos;
  • Falla de energía;
  • Errores de enrutamiento y otros.

El conector garantiza la recolección de datos de los eventos de los dispositivos de seguridad de red integrados, incluidos los sucesos de los registros de datos Anomaly, App, AV, DLP, E-mail, Event y otros.

La lista de conectores y reglas se actualiza continuamente.

En el primer semestre de 2018 SearchInform SIEM se complementará con nuevas fuentes de eventos, incluyendo, por ejemplo, dispositivos de comprobación, detectores de intrusión y amenazas, servidor Web, de plataforma PUM para el control de las cuentas con privilegios.

También está planificado expandir la lista de firewalls, antivirus y servidores de correo soportados. En un futuro cercano "SearchInform SIEM” tendrá 15 nuevos conectores y más de 100 reglas que estarán listos para usar inmediatamente después de la instalación.