A partir de agora, o protocolo SSH é compatível com o SearchInform SIEM
15.12.2023
VoltarO novo conector permite conectar centenas de fontes Linux e Windows.
O conector, que permite a coleta de dados via protocolo SSH (Secure Shell), foi adicionado ao sistema SIEM da SearchInform em sua última atualização. Graças a essa atualização, os recursos do sistema SIEM para monitorar a infraestrutura de TI dos clientes foram aprimorados: qualquer software e equipamento com shell Unix, bem como dispositivos e processos Windows, podem ser conectados ao sistema SIEM. A cobertura de fontes de dados do novo conector é comparável à do conector para syslog, o formato de troca de dados mais universal.
Além dos conectores padrão, que coletam eventos de segurança de diversas fontes, o conector SSH obtém dados de dispositivos e software sobre seu status atual. Assim, o protocolo SSH ajuda a obter dados sobre o estado da infraestrutura de TI: por exemplo, obter detalhes sobre o uso da CPU ou da RAM, etc. Isso é útil para rastrear anomalias nos processos de trabalho de dispositivos e programas, que podem ser protocolo SSH. Servidores e clientes. As anomalias, por sua vez, podem indicar ataques: os crackers geralmente exploram o protocolo SSH, devido à sua ampla gama de recursos.
A solução pronta para uso da SearchInform oferece regras de correlação cruzada disponíveis instantaneamente, que são capazes de detectar possíveis problemas com base nos dados coletados pelo conector SSH. Os eventos do conector SSH podem ser combinados com eventos de outras fontes com a ajuda do serviço de correlação cruzada. Além disso, o SIEM da SearchInform permite acionar uma resposta automática aos problemas detectados, incluindo os que foram revelados pelo conector SSH. A resposta é configurada pelo usuário com antecedência.
"Nosso sistema SIEM tem uma orientação prática e foi concebido, entre outras coisas, como uma ferramenta para combater ameaças. Em primeiro lugar, implementamos a funcionalidade proativa e agora oferecemos suporte ao protocolo SSH. Isso vai além da funcionalidade típica do sistema SIEM e permite que os clientes obtenham as ferramentas necessárias sem a necessidade de adquirir software adicional” comentou Ricardo Martinez, Diretor de Negócios Regionais e Parcerias da SearchInform América Latina.