«СёрчИнформ SIEM» интегрирована с почтовым сервером RuPost
Новый коннектор автоматически собирает события из почтовой инфраструктуры и передает их в единый центр мониторинга безопасности.
RuPost – российская корпоративная почтовая система от компании «РуПост» (входит в «Группу Астра»), которую используют компании, переходящие на импортозамещенное ПО. Теперь «СёрчИнформ SIEM» получает из нее ключевые события: факты входа/выхода из почтовых ящиков, отправку и получение писем, действия с групповыми политиками, изменения ролей и фильтров. Отдельно контролируются привилегированные учетные записи: система фиксирует все операции администраторов, а также попытки подбора паролей к ящикам.
«Переход на отечественное программное обеспечение не должен означать потерю управляемости и привычных инструментов контроля. Мы видели устойчивый запрос от на бесшовную интеграцию RuPost с системами информационной безопасности. Благодаря оперативной совместной работе с «СёрчИнформ» мы решили эту задачу, обеспечив полноценную совместимость почтовой системы с SIEM-решением. Теперь компании могут централизованно мониторить почтовую инфраструктуру, не тратя время на самостоятельную сборку компонентов. Это важный шаг в формировании целостной экосистемы доверенного ПО, где каждый компонент не просто совместим, но и эффективно взаимодействует с системами безопасности», — отметил Михаил Зарембо, руководитель продуктовой экспертизы компании «РуПост».
Новый коннектор уже доступен пользователям «СёрчИнформ SIEM» вместе с набором готовых правил корреляции. Он дополняет линейку поддерживаемых почтовых систем и помогает компаниям сохранять прозрачность безопасности при построении управляемой почтовой инфраструктуры на отечественном ПО.
«Почтовые серверы – одна из ключевых точек накопления конфиденциальных данных в любой компании. С переходом на отечественное ПО перед ИБ-специалистами встает задача не только внедрить новые системы, но и сохранить привычный уровень контроля над ними. Ведь почтовой инфраструктуре могут угрожать и внешние атаки, и внутренние нарушители, – комментирует Павел Пугач, системный аналитик «СёрчИнформ». – Интеграция с SIEM позволяет управлять этими рисками. Например, если кто-то попытается перенастроить почтовый сервер, чтобы получить доступ к чужой переписке, «СёрчИнформ SIEM» своевременно зафиксирует подозрительные действия и оповестит службу безопасности».
«СёрчИнформ» последовательно расширяет поддержку отечественного ПО. DLP-систему «СёрчИнформ КИБ» и «СёрчИнформ SIEM» можно разворачивать на серверах под управлением импортозамещенных ОС, например, Astra Linux. Для сбора событий с устройств на этой ОС в SIEM предусмотрен отдельный коннектор, что позволяет ИБ-специалистам централизованно мониторить безопасность в импортозамещенных инфраструктурах.
О компании
«СёрчИнформ» – российский разработчик средств информационной безопасности. Создает инструменты для комплексной защиты данных: на уровне IT-инфраструктуры («СёрчИнформ SIEM»), рабочих станций пользователей и каналов передачи информации (DLP-система «СёрчИнформ КИБ»), файловой системы (DCAP-программа «СёрчИнформ FileAuditor»). Клиенты – более 4000 компаний по всей России и еще 20+ странах мира. Входит в НП «Руссофт», член АПКИТ. Имеет лицензии на деятельность ФСБ и ФСТЭК России.
