Home > SIEM em gráficos: o que aconteceu com o sistema após as atualizações do primeiro semestre?

SIEM em gráficos: o que aconteceu com o sistema após as atualizações do primeiro semestre?

06.05.2019

Voltar

A versão atualizada do programa de coleta e processamento de eventos da infraestrutura de TI ganhou melhoria de desempenho e expandiu  as suas funcionalidades.

“Efeitos visuais”

A nova versão do SIEM SearchInform ganhou nova painel com 11 widgets:

  • principais datas considerando número de eventos;
  • principais usuários considerando número de eventos;
  • copia de arquivos para dispositivos removíveis;
  • eventos syslog;
  • utilização de contas;
  • detecção de vírus no PC (Kaspersky Internet Security);
  • detecção de vírus no PC (Symantec Endpoint Protection);
  • detecção de vírus no PC (McAfee Internet Security);
  • detecção de vírus no PC (Eset Smart Security);
  • número de eventos por data;
  • tentativas de login.

A apresentação visual de informações sobre os “pontos críticos” simplifica a análise da situação, enquanto o Drill Down (capacidade de visualização dos detalhes do incidente) permite a rápido acesso para eventos ainda inalterados.

Informações gerais

Um conector para os bancos de dados PostgreSQL foi adicionado à longa lista de conectores com os quais o SearchInform SIEM faz integração. Lista de configurações disponíveis:

  • criação de uma função ou usuário;
  • remoção de uma função ou usuário;
  • eventos de ativação do usuário;
  • eventos de exclusão do usuário;
  • renomeação de funções ou usuários;
  • alteração de atributos de uma função ou usuário;
  • inclusão de permissões a uma função ou usuário;
  • exclusão de permissões de uma função ou usuário;
  • erros de autenticação do usuário;
  • erros durante a operação do PostgreSQL.

O WinEventConnector também tem duas novas configurações. O bloqueio de usuários permite rastrear ações nas contas do Active Directory. As configurações de usuário permitem que o administrador estabeleça suas próprias restrições para os logs do Windows e ID dos eventos.

Explorar as funcionalidades do SIEM SearchInform em detalhes aqui.

Também na nova versão, foi implementada a pesquisa por arquivos do banco de dados, para facilitar as investigações.

Scanner de rede

Um ajuste mais preciso da varredura de redes e portas reduz o volume de relatórios diários, permitindo que o operador do sistema possa se concentrar nos pontos principais. A exclusão de itens desnecessários da pesquisa permite a rápida obtenção dos resultados da verificação e respostas imediatas às ameaças.

Inscreva-se aqui para receber notícias, artigos e white papers.
© 2024 SearchInform LTD
All rights reserved.
Usamos cookies em nosso site para tornar nosso serviço mais eficiente e melhorar a sua experiência de usuário. Ao continuar a usar o nosso site, você concorda com a nossa política de cookies.
OK
POLÍTICAS DE USO DE COOKIES