Добавить в корзинуПозвонить
Найти в Дзене
Игнатий Цукергохер
531 подписчик

«СёрчИнформ SIEM» интегрирована с RuPost

1 мин
«СёрчИнформ» добавил в SIEM-систему поддержку российской корпоративной почтовой системы RuPost, разработанной компанией «РуПост» (входит в «Группу Астра»). Новый коннектор позволяет «СёрчИнформ SIEM» собирать следующие события: Коннектор уже доступен пользователям «СёрчИнформ SIEM» вместе с набором готовых правил корреляции. «Переход на отечественное программное обеспечение не должен означать потерю управляемости и привычных инструментов контроля. Мы видели устойчивый запрос от заказчиков на бесшовную интеграцию RuPost с системами информационной безопасности. Благодаря оперативной совместной работе с «СёрчИнформ» мы реализовали эту задачу, обеспечив полноценную совместимость почтовой системы с SIEM-решением. Теперь компании могут централизованно мониторить почтовую инфраструктуру, не тратя время на самостоятельную сборку компонентов. Это важный шаг в формировании целостной экосистемы доверенного ПО, где каждый компонент не просто совместим, но и эффективно взаимодействует с системами б

«СёрчИнформ» добавил в SIEM-систему поддержку российской корпоративной почтовой системы RuPost, разработанной компанией «РуПост» (входит в «Группу Астра»).

Новый коннектор позволяет «СёрчИнформ SIEM» собирать следующие события:

  • вход и выход из почтовых ящиков;
  • отправку и получение писем;
  • действия с групповыми политиками;
  • изменения ролей и фильтров;
  • операции привилегированных учётных записей;
  • попытки подбора паролей.

Коннектор уже доступен пользователям «СёрчИнформ SIEM» вместе с набором готовых правил корреляции.

«Переход на отечественное программное обеспечение не должен означать потерю управляемости и привычных инструментов контроля. Мы видели устойчивый запрос от заказчиков на бесшовную интеграцию RuPost с системами информационной безопасности. Благодаря оперативной совместной работе с «СёрчИнформ» мы реализовали эту задачу, обеспечив полноценную совместимость почтовой системы с SIEM-решением. Теперь компании могут централизованно мониторить почтовую инфраструктуру, не тратя время на самостоятельную сборку компонентов. Это важный шаг в формировании целостной экосистемы доверенного ПО, где каждый компонент не просто совместим, но и эффективно взаимодействует с системами безопасности», — отмечает Михаил Зарембо, руководитель продуктовой экспертизы компании «РуПост».
«Почтовые серверы – одна из ключевых точек накопления конфиденциальных данных в любой компании. С переходом на отечественное ПО перед ИБ-специалистами встает задача не только внедрить новые системы, но и сохранить привычный уровень контроля над ними. Ведь почтовой инфраструктуре могут угрожать и внешние атаки, и внутренние нарушители, – комментирует Павел Пугач, системный аналитик «СёрчИнформ». – Интеграция с SIEM позволяет управлять этими рисками. Например, если кто-то попытается перенастроить почтовый сервер, чтобы получить доступ к чужой переписке, «СёрчИнформ SIEM» своевременно зафиксирует подозрительные действия и оповестит службу безопасности».

MAX — https://max.ru/id771377261033_biz
Telegram — https://t.me/divannyi_it