Novos Conectores e Regras do SIEM SearchInform
15.03.2018
VoltarNa versão atualizada do SIEM SearchInform, disponibilizamos novas regras pré configuradas e conectores para dispositivos de controle de tamanho, firewalls Palo Alto e Check Point e antivírus Symantec e McAfee:
- O CWAConnector é responsável pela leitura de eventos dos registros 1C e dos dispositivos de controle de tamanho. As novas regras registram as entradas no sistema e a criação de documentos fora do expediente de trabalho, mudanças repentinas de tamanho e outros eventos.
- As regras para os antivírus Symantec EPM e McAfee registram e enviam notificações sobre infecções e epidemias por vírus, ataques à rede, exploração de vulnerabilidades no software, detecção de programas maliciosos (malware), espiões (spyware) e indesejados, entre outros tipos de ameaças.
- Os conectores para Check Point e Palo Alto incluem mais de 20 regras predefinidas de monitoramento e processamento de eventos no firewall. Além disso, também está disponível uma regra personalizada para os produtos Check Point.
A nova regra do conector MS Exchange “Alteração dos direitos de acesso à caixa de e-mail” “incorpora” as funções da regra “Concessão dos direitos de acesso à caixa de e-mail”. A regra combinada e modificada registra não apenas a concessão, mas também o cancelamento dos direitos da conta.
As configurações avançadas da regra “Atividade fora do expediente de trabalho” oferecem agora a possibilidade de alterar os horários de trabalho e adicionar feriados e dias com cargas horárias reduzidas ao gráfico de trabalho.
Nas configurações do mapa de incidentes, cuja primeira versão foi apresentada no final de 2017, surgiu a possibilidade de criar padrões próprios e gravar o local dos objetos no mapa de incidentes por modelo. O novo filtro do mapa de incidentes “SIEM SearchInform” facilitará a classificação dos usuários e computadores segundo o número de notificações sobre incidentes.