SIEM em gráficos: o que aconteceu com o sistema após as atualizações do primeiro semestre?
06.05.2019
VoltarA versão atualizada do programa de coleta e processamento de eventos da infraestrutura de TI ganhou melhoria de desempenho e expandiu as suas funcionalidades.
“Efeitos visuais”
A nova versão do SIEM SearchInform ganhou nova painel com 11 widgets:
- principais datas considerando número de eventos;
- principais usuários considerando número de eventos;
- copia de arquivos para dispositivos removíveis;
- eventos syslog;
- utilização de contas;
- detecção de vírus no PC (Kaspersky Internet Security);
- detecção de vírus no PC (Symantec Endpoint Protection);
- detecção de vírus no PC (McAfee Internet Security);
- detecção de vírus no PC (Eset Smart Security);
- número de eventos por data;
- tentativas de login.
A apresentação visual de informações sobre os “pontos críticos” simplifica a análise da situação, enquanto o Drill Down (capacidade de visualização dos detalhes do incidente) permite a rápido acesso para eventos ainda inalterados.
Informações gerais
Um conector para os bancos de dados PostgreSQL foi adicionado à longa lista de conectores com os quais o SearchInform SIEM faz integração. Lista de configurações disponíveis:
- criação de uma função ou usuário;
- remoção de uma função ou usuário;
- eventos de ativação do usuário;
- eventos de exclusão do usuário;
- renomeação de funções ou usuários;
- alteração de atributos de uma função ou usuário;
- inclusão de permissões a uma função ou usuário;
- exclusão de permissões de uma função ou usuário;
- erros de autenticação do usuário;
- erros durante a operação do PostgreSQL.
O WinEventConnector também tem duas novas configurações. O bloqueio de usuários permite rastrear ações nas contas do Active Directory. As configurações de usuário permitem que o administrador estabeleça suas próprias restrições para os logs do Windows e ID dos eventos.
Explorar as funcionalidades do SIEM SearchInform em detalhes aqui.
Também na nova versão, foi implementada a pesquisa por arquivos do banco de dados, para facilitar as investigações.
Scanner de rede
Um ajuste mais preciso da varredura de redes e portas reduz o volume de relatórios diários, permitindo que o operador do sistema possa se concentrar nos pontos principais. A exclusão de itens desnecessários da pesquisa permite a rápida obtenção dos resultados da verificação e respostas imediatas às ameaças.