Inovações no SIEM SearchInform: mapa de rede, controle de acesso e parâmetros adicionais para as listas de exceções
25.06.2018
VoltarMapa de rede
No SIEM SearchInform surgiu uma nova funcionalidade - o scanner de rede com visualizações gráficas. O painel de instrumentos (dashboard) apresenta claramente o número de computadores, impressoras, servidores, roteadores e outros dispositivos na rede.
O scanner coleta nomes, endereços IP e MAC, sistemas operacionais e outras características das máquinas. As informações sobre os dispositivos detectados e portas abertas são exibidas no mapa da rede e reproduzidas em uma lista.
O mapa permite detectar rapidamente a conexão e desconexão de dispositivos na rede.
Controle de acessos
Na versão atualizada do sistema SIEM foi implementado um recurso que possibilita a limitação dos direitos de acesso dos funcionários dos departamentos de TI e SI, com diferentes áreas de responsabilidade e níveis de acesso. O detalhamento permite distribuir direitos para:
- entrar no console de gerenciamento e configurá-lo;
- visualizar guias, mapas de incidentes e mapas de rede;
- alterar as configurações dos conectores e das listas de exceções;
- arquivar bancos de dados.
Configuração de listas “brancas” e “negras”
As configurações das listas de exceções foram complementadas com novos parâmetros: computador, usuário interno SQL, endereço IPv4 e IPv6. As listas de exceções para computadores podem ser aplicadas às regras para controladores Windows, MS SQL, bancos de dados, atividades de usuários e dispositivos.
Novas regras para eventos MS SQL
Na versão mais recente do produto, surgiram duas novas regras para o conector MS SQL:
- A Regra "Operações de contas" registra a criação/ exclusão, ativação/desativação e renomeação de contas MS SQL.
- A regra "Modificar funções do servidor" monitora a criação/exclusão, renomeação, inclusão/remoção de usuários e alteração da propriedade de funções do servidor
Estas regras complementam o conjunto de regras já existentes no SIEM SearchInform, que automatizam a auditoria de atividades suspeitas na infraestrutura de TI.
Tags nas notificações sobre incidentes
Outra inovação no SIEM SearchInform permite adicionar uma tag ao assunto da notificação sobre o incidente. As tags trazem detalhes sobre a regra, a partir da qual o incidente foi configurado. O mecanismo diminui o tempo de tomada de decisão: tendo visto o assunto de e-mail com a tag, o agente de segurança poderá avaliar rapidamente a importância do incidente e a medida exigida pela notificação.