Novedades en SearchInform SIEM: Road Map, limitación al acceso y parámetros adicionales en las listas de excepción

25.06.2018

Volver

Road Map

SearchInform SIEM, cuenta con una nueva funcionalidad que permite la visualización de la red en forma gráfica. En el nuevo panel de control se muestran claramente la cantidad de computadoras, impresoras, servidores, enrutadores y otros dispositivos en la red.

El escáner recopila datos sobre nombres, direcciones IP y MAC, sistemas operativos y otras características de los objetos. La información sobre los dispositivos detectados y los puertos abiertos sobre ellos se muestra en el mapa de la red y son replicados en una lista. El mapa le permite monitorear rápidamente la conexión y desconexión de dispositivos en la red.

Derechos de acceso

La versión actualizada del sistema SIEM implementa la capacidad de diferenciar los derechos de los empleados de TI y de los seguridad informática, sus diferentes áreas de responsabilidad y nivel de acceso.

Este nivel de detalle permite diferenciarlos entre si y asignar los derechos diferenciados para ingresar a la consola de administración y configurarla, para ver pestañas, mapas de incidentes y mapas de red, cambiar la configuración de conectores y listas de excepciones o archivar bases de datos.

Configuración de listas “blancas” y “negras”​​​​​​​

Nuevos parámetros para la configuración de las listas de excepciones: computadora, usuario interno de SQL, direcciones IPv4 y IPv6. Las listas de excepciones para computadoras se pueden aplicar a reglas para controladores de Windows, MS SQL, bases de datos, actividad del usuario y dispositivos.

Nuevas reglas para eventos MS SQL

La última versión del producto, cuenta con dos nuevas reglas para el conector MS SQL:

  • La norma de "Operaciones de cuenta" registra la creación / eliminación, habilitación / deshabilitación y cambio de nombre de las cuentas de MS SQL.
  • La regla "Modificar funciones de servidor" supervisa la creación / eliminación, el cambio de nombre, la adición / eliminación de usuarios y el cambio del propietario de las funciones del servidor.

Estas normas complementan el conjunto de normas que SearchInform SIEM ya tenía y que realizan un análisis automático de las actividades sospechosas en la infraestructura informática.

Etiquetas en notificaciones de incidentes​​​​​​​

Otra innovación en SearchInform SIEM: se agrega una etiqueta adicional a la notificación de incidente. Las etiquetas detallan qué regla ha generado el incidente. Este mecanismo reduce el tiempo de toma de decisión, después de ver el tema del mensaje (correo) con la etiqueta, el oficial de seguridad podrá evaluar rápidamente la importancia del incidente y la reacción que requiere la alerta.