В «СерчИнформ SIEM» реализован коннектор к системе централизованного управления ИТ-инфраструктурой «Ред Адм». Теперь SIEM получает из «Ред Адм» информацию о всех значимых событиях безопасности, в том числе выявляет инциденты на ранних стадиях. Интеграция обеспечит защиту контроллера домена – ключевого элемента ИТ-инфраструктуры. Об этом CNews сообщили представители «СерчИнформ».
«Ред Адм» – система управления ИТ-инфраструктурой от компании «Ред софт». Продукт позволяет управлять доменом через единый графический интерфейс, создавать учетные записи, изменять права доступа к файлам и каталогам, мигрировать ИТ-инфраструктуру на отечественный стек решений и автоматизировать рутинные задачи администрирования. «СерчИнформ SIEM» анализирует поступающие от «Ред Адм» данные, нормализует и коррелирует их по готовым правилам.
Вычитка журналов «Ред Адм» с помощью SIEM помогает вовремя раскрывать комплексные ИБ-инциденты, состоящие из событий в разных точках ИТ-инфраструктуры. Например, повышение привилегий учетной записи с последующим переносом файла на USB-накопитель могут указывать на то, что пользователь получил неправомерный доступ к охраняемой информации и пытается ее похитить. Для выявления таких нарушений в «СерчИнформ SIEM» правила для «Ред Адм» можно в пару кликов дополнить событиями из других источников по механизму кросс-корреляции.
«Компрометация контролера домена может привести к потере контроля над всей инфраструктурой. Поэтому первоочередная задача SIEM – контролировать все, что происходит в ИТ-инфраструктуре, и своевременно выявлять инциденты, – отметил системный аналитик «СерчИнформ» Павел Пугач. – «Ред Адм» – одна из наиболее востребованных систем управления доменом у заказчиков, которые строят инфраструктуру на отечественных решениях. Ее поддержка стала важным шагом для развития возможностей нашей SIEM под цели импортозамещения. Вместе с коллегами из «Ред софт» мы продолжаем расширять функционал в рамках интеграции продуктов, чтобы предоставить компаниям больше возможностей для построения защищенной среды».
«Ред Адм создан для решения многочисленных задач, связанных с безопасным и эффективным управлением ИТ-инфраструктурой. Среди инструментов, доступных администратору, можно найти средства для обеспечения безопасности: новейший механизм LoginFrom, который ограничивает доступ пользователям по источнику их подключения, и множество возможностей для работы с парольными политиками. SIEM от «СерчИнформ» прекрасно дополняет наш продукт и помогает пользователям «Ред Адм» быстро реагировать на инциденты», – сказала Анна Авхимович, руководитель направления маркетинга технологических партнеров «Ред софт».
Разработчики продолжают совместную работу. Ранее компании подтвердили совместимость операционных систем линейки «Ред ОС» с DLP- и SIEM-системами «СерчИнформ». В 2026 г. планируется реализовать интеграцию новейших версий всех продуктов.
Поделиться
