Novos Conectores e Regras do SIEM SearchInform

15.03.2018

Back to news

Na versão atualizada do SIEM SearchInform, disponibilizamos novas regras pré configuradas e  conectores para dispositivos de controle de tamanho, firewalls Palo Alto e Check Point e antivírus Symantec e McAfee:

  • O CWAConnector é responsável pela leitura de eventos dos registros 1C e dos dispositivos de controle de tamanho. As novas regras registram as entradas no sistema e a criação de documentos fora do expediente de trabalho, mudanças repentinas de tamanho e outros eventos.
  • As regras para os antivírus Symantec EPM e McAfee registram e enviam notificações sobre infecções e epidemias por vírus, ataques à rede, exploração de vulnerabilidades no software, detecção de programas maliciosos (malware), espiões (spyware) e indesejados, entre outros tipos de ameaças.
  • Os conectores para Check Point e Palo Alto incluem mais de 20 regras predefinidas de monitoramento e processamento de eventos no firewall. Além disso, também está disponível uma regra personalizada para os produtos Check Point.

A nova regra do conector MS Exchange “Alteração dos direitos de acesso à caixa de e-mail” “incorpora” as funções da regra “Concessão dos direitos de acesso à caixa de e-mail”. A regra combinada e modificada registra não apenas a concessão, mas também o cancelamento dos direitos da conta.

As configurações avançadas da regra “Atividade fora do expediente de trabalho” oferecem agora a possibilidade de alterar os horários de trabalho e adicionar feriados e dias com cargas horárias reduzidas ao gráfico de trabalho.

Nas configurações do mapa de incidentes, cuja primeira versão foi apresentada no final de 2017, surgiu a possibilidade de criar padrões próprios e gravar o local dos objetos no mapa de incidentes por modelo. O novo filtro do mapa de incidentes “SIEM SearchInform” facilitará a classificação dos usuários e computadores segundo o número de notificações sobre incidentes.