«СёрчИнформ» расширил возможности SIEM-системы, добавив поддержку отечественной системы управления корпоративной почтой RuPost. Новый коннектор автоматически собирает события из почтовой инфраструктуры и передает их в единый центр мониторинга безопасности.

RuPost — российская корпоративная почтовая система от компании «РуПост» (входит в «Группу Астра»), которую используют компании, переходящие на импортозамещенное ПО. Теперь «СёрчИнформ SIEM» получает из нее ключевые события: факты входа/выхода из почтовых ящиков, отправку и получение писем, действия с групповыми политиками, изменения ролей и фильтров. Отдельно контролируются привилегированные учетные записи — система фиксирует все операции администраторов, а также попытки подбора паролей к ящикам.

«Переход на отечественное программное обеспечение не должен означать потерю управляемости и привычных инструментов контроля. Мы видели устойчивый запрос от заказчиков на бесшовную интеграцию RuPost с системами информационной безопасности. Благодаря оперативной совместной работе с «СёрчИнформ» мы реализовали эту задачу, обеспечив полноценную совместимость почтовой системы с SIEM-решением. Теперь компании могут централизованно мониторить почтовую инфраструктуру, не тратя время на самостоятельную сборку компонентов. Это важный шаг в формировании целостной экосистемы доверенного ПО, где каждый компонент не просто совместим, но и эффективно взаимодействует с системами безопасности», — отмечает Михаил Зарембо, руководитель продуктовой экспертизы компании «РуПост».

Новый коннектор уже доступен пользователям «СёрчИнформ SIEM» вместе с набором готовых правил корреляции. Он дополняет линейку поддерживаемых почтовых систем и помогает компаниям сохранять прозрачность безопасности при построении управляемой почтовой инфраструктуры на отечественном ПО.

«Почтовые серверы — одна из ключевых точек накопления конфиденциальных данных в любой компании. С переходом на отечественное ПО перед ИБ-специалистами встает задача не только внедрить новые системы, но и сохранить привычный уровень контроля над ними. Ведь почтовой инфраструктуре могут угрожать и внешние атаки, и внутренние нарушители, — комментирует Павел Пугач, системный аналитик «СёрчИнформ». — Интеграция с SIEM позволяет управлять этими рисками. Например, если кто-то попытается перенастроить почтовый сервер, чтобы получить доступ к чужой переписке, "СёрчИнформ SIEM" своевременно зафиксирует подозрительные действия и оповестит службу безопасности».

«СёрчИнформ» последовательно расширяет поддержку отечественного ПО. DLP-систему «СёрчИнформ КИБ» и «СёрчИнформ SIEM» можно разворачивать на серверах под управлением импортозамещенных ОС, например, Astra Linux. Для сбора событий с устройств на этой ОС в SIEM предусмотрен отдельный коннектор, что позволяет ИБ-специалистам централизованно мониторить безопасность в импортозамещенных инфраструктурах.

30 марта, 2026

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

03.07.2026
Утечка данных из Telega «технически невозможна»
03.07.2026
В России появился антимошеннический оперштаб
03.07.2026
«Лаборатории разрабатывают технологию, но правила должны устанавливать граждане»
03.07.2026
Банки скоро предложат депозиты и кредиты в цифровых рублях?
03.07.2026
Microsoft ускоряет внедрение технологии Quantum-Safe
03.07.2026
Fable 5 и Mythos 5 возвращаются с новыми механизмами безопасности
02.07.2026
В США объявили войну пиратским сайтам, транслирующим футбол
02.07.2026
Инцидент с сервисом 1-800-Dentist грозит масштабной утечкой
02.07.2026
Компания JoyMoney выбрала MaxPatrol SIEM ядром своего SOC
02.07.2026
«К2Тех»: Нового оборудования нет — рынок заполнен б/у-железом

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных