A partir de ahora, el protocolo SSH es compatible con SearchInform SIEM
15.12.2023
VolverEl nuevo conector permite conectar cientos de fuentes de Linux y Windows.
El conector, que permite recopilar datos a través del protocolo SSH (Secure Shell), se agregó al sistema SearchInform SIEM en la última actualización. Gracias a esta actualización, se mejoraron las capacidades del sistema SIEM para el control de la infraestructura de TI de los clientes. Cualquier software y equipo con shell Unix, así como dispositivos y procesos de Windows se pueden conectar al sistema SIEM. La cobertura de fuentes de datos del nuevo conector se puede comparar con la del conector para syslog, el formato de intercambio de datos más universal.
Además de los conectores estándar, que recopilan eventos de seguridad de diversas fuentes, el conector SSH obtiene datos de dispositivos y software sobre su estado actual. Así, el protocolo SSH ayuda a obtener datos sobre el estado de la infraestructura TI: por ejemplo, obtener detalles sobre el uso de CPU o RAM, etc. Esto es útil para rastrear anomalías en los procesos de trabajo de dispositivos y programas, que pueden ser el protocolo SSH. Servidores y clientes. Las anomalías, a su vez, pueden indicar ataques ya que los piratas informáticos suelen explotar el protocolo SSH, debido a su amplia gama de capacidades.
La solución lista para usar de SearchInform proporciona reglas de correlación cruzada disponibles instantáneamente que son capaces de detectar problemas potenciales basándose en los datos recopilados por el conector SSH. Los eventos del conector SSH se pueden combinar con eventos de otras fuentes con la ayuda del servicio de correlación cruzada. Finalmente, SearchInform SIEM permite activar la respuesta automática de problemas detectados, incluidos aquellos que fueron revelados por el conector SSH. La respuesta la configura el usuario de antemano.
“Nuestro sistema SIEM tiene una orientación práctica y fue concebido, entre otras cosas, como una herramienta para combatir amenazas. En primer lugar, implementamos la funcionalidad proactiva y ahora soportamos el protocolo SSH. Esto va más allá de la funcionalidad típica del sistema SIEM y permite a los clientes obtener las herramientas necesarias sin necesidad de comprar software adicional”. Comentó Ricardo Martínez, Director Regional de Negocios y Jefe de la representación de SearchInform en Latinoamérica.