Inovações no SIEM SearchInform: mapa de rede, controle de acesso e parâmetros adicionais para as listas de exceções

25.06.2018

Back to news

Mapa de rede

No SIEM SearchInform surgiu uma nova funcionalidade - o scanner de rede com visualizações gráficas. O painel de instrumentos (dashboard) apresenta claramente o número de computadores, impressoras, servidores, roteadores e outros dispositivos na rede.

O scanner coleta nomes, endereços IP e MAC, sistemas operacionais e outras características das máquinas. As informações sobre os dispositivos detectados e portas abertas são exibidas no mapa da rede e reproduzidas em uma lista.

O mapa permite detectar rapidamente a conexão e desconexão de dispositivos na rede.

Controle de acessos

Na versão atualizada do sistema SIEM foi implementado um recurso que possibilita a limitação dos direitos de acesso dos funcionários dos departamentos de TI e SI, com diferentes áreas de responsabilidade e níveis de acesso. O detalhamento permite distribuir direitos para:

  • entrar no console de gerenciamento e configurá-lo;
  • visualizar guias, mapas de incidentes e mapas de rede;
  • alterar as configurações dos conectores e das listas de exceções;
  • arquivar bancos de dados.

Configuração de listas “brancas” e “negras”

As configurações das listas de exceções foram complementadas com novos parâmetros: computador, usuário interno SQL, endereço IPv4 e IPv6. As listas de exceções para computadores podem ser aplicadas às regras para controladores Windows, MS SQL, bancos de dados, atividades de usuários e dispositivos.

Novas regras para eventos MS SQL

Na versão mais recente do produto, surgiram duas novas regras para o conector MS SQL:

  • A Regra "Operações de contas" registra a criação/ exclusão, ativação/desativação e renomeação de contas MS SQL.
  • A regra "Modificar funções do servidor" monitora a criação/exclusão, renomeação, inclusão/remoção de usuários e alteração da propriedade de funções do servidor

Estas regras complementam o conjunto de regras já existentes no SIEM SearchInform, que automatizam a auditoria de atividades suspeitas na infraestrutura de TI.

Tags nas notificações sobre incidentes

Outra inovação no SIEM SearchInform permite adicionar uma tag ao assunto da notificação sobre o incidente. As tags trazem detalhes sobre a regra, a partir da qual o incidente foi configurado. O mecanismo diminui o tempo de tomada de decisão: tendo visto o assunto de e-mail com a tag, o agente de segurança poderá avaliar rapidamente a importância do incidente e a medida exigida pela notificação.