Поделиться
SC SIEM: расширенный аудит событий на платформе Windows и Linux
Компания ООО «ИТБ» объявила о внедрении расширенного аудита событий в системе мониторинга и корреляции событий информационной безопасности SC SIEM. Новая функция реализована с использованием утилиты Sysmon, что позволяет повысить качество мониторинга и анализа событий в операционных системах Windows и Linux. Об этом CNews сообщили представители ООО «Инновационные Технологии в Бизнесе».
Sysmon (System Monitor) — это утилита, входящая в набор Sysinternals, разработанный Microsoft. Она предназначена для отслеживания активности в системе и записи детализированной информации о событиях, таких как запуск процессов, изменения в файлах, сетевые соединения и другие важные действия, которые могут быть использованы для обнаружения подозрительных и вредоносных действий.
Интеграция расширенного аудита событий с помощью Sysmon в SC SIEM предоставляет пользователям следующие возможности:
Глубокий и детализированный сбор данных. Sysmon позволяет фиксировать события в системах Windows и Linux, включая подробную информацию о запуске процессов, сетевых соединениях, изменениях в системных файлах и реестре. SC SIEM теперь может использовать эти данные для более точного и детализированного анализа активности в инфраструктуре.
Улучшенное обнаружение угроз. Расширенный аудит событий позволяет SC SIEM более эффективно выявлять потенциальные угрозы и аномалии, такие как подозрительные процессы, несанкционированные изменения в файлах и другие признаки компрометации системы. Это помогает специалистам по безопасности быстрее реагировать на инциденты и предотвращать их развитие.
Повышение прозрачности и контроля. Внедрение расширенного аудита делает процессы в операционных системах Windows и Linux более прозрачными для администраторов и специалистов по безопасности. Это облегчает контроль за соблюдением корпоративных политик безопасности и обеспечивает соответствие нормативным требованиям.
Универсальность и кросс-платформенность. SC SIEM теперь может обрабатывать события как в Windows, так и в Linux-средах, обеспечивая унифицированный подход к мониторингу и аудиту в смешанных ИТ-инфраструктурах. Это делает систему более универсальной.
Поддержка расследований и судебной экспертизы. Собранные Sysmon данные могут быть использованы для проведения внутренних расследований и судебных экспертиз, предоставляя важные доказательства в случае инцидентов, связанных с информационной безопасностью.
Поделиться
Короткая ссылка
