«СёрчИнформ» расширил возможности SIEM-системы, добавив поддержку отечественной системы управления корпоративной почтой RuPost. Новый коннектор автоматически собирает события из почтовой инфраструктуры и передает их в единый центр мониторинга безопасности.
RuPost — российская корпоративная почтовая система от компании «РуПост» (входит в «Группу Астра»), которую используют компании, переходящие на импортозамещенное ПО. Теперь «СёрчИнформ SIEM» получает из нее ключевые события: факты входа/выхода из почтовых ящиков, отправку и получение писем, действия с групповыми политиками, изменения ролей и фильтров. Отдельно контролируются привилегированные учетные записи — система фиксирует все операции администраторов, а также попытки подбора паролей к ящикам.
«Переход на отечественное программное обеспечение не должен означать потерю управляемости и привычных инструментов контроля. Мы видели устойчивый запрос от заказчиков на бесшовную интеграцию RuPost с системами информационной безопасности. Благодаря оперативной совместной работе с «СёрчИнформ» мы реализовали эту задачу, обеспечив полноценную совместимость почтовой системы с SIEM-решением. Теперь компании могут централизованно мониторить почтовую инфраструктуру, не тратя время на самостоятельную сборку компонентов. Это важный шаг в формировании целостной экосистемы доверенного ПО, где каждый компонент не просто совместим, но и эффективно взаимодействует с системами безопасности», — отмечает Михаил Зарембо, руководитель продуктовой экспертизы компании «РуПост».
Новый коннектор уже доступен пользователям «СёрчИнформ SIEM» вместе с набором готовых правил корреляции. Он дополняет линейку поддерживаемых почтовых систем и помогает компаниям сохранять прозрачность безопасности при построении управляемой почтовой инфраструктуры на отечественном ПО.
«Почтовые серверы — одна из ключевых точек накопления конфиденциальных данных в любой компании. С переходом на отечественное ПО перед ИБ-специалистами встает задача не только внедрить новые системы, но и сохранить привычный уровень контроля над ними. Ведь почтовой инфраструктуре могут угрожать и внешние атаки, и внутренние нарушители, — комментирует Павел Пугач, системный аналитик «СёрчИнформ». — Интеграция с SIEM позволяет управлять этими рисками. Например, если кто-то попытается перенастроить почтовый сервер, чтобы получить доступ к чужой переписке, "СёрчИнформ SIEM" своевременно зафиксирует подозрительные действия и оповестит службу безопасности».
«СёрчИнформ» последовательно расширяет поддержку отечественного ПО. DLP-систему «СёрчИнформ КИБ» и «СёрчИнформ SIEM» можно разворачивать на серверах под управлением импортозамещенных ОС, например, Astra Linux. Для сбора событий с устройств на этой ОС в SIEM предусмотрен отдельный коннектор, что позволяет ИБ-специалистам централизованно мониторить безопасность в импортозамещенных инфраструктурах.
.png)
.jpg)
.png)