В компании «СёрчИнформ» был создан коннектор, который обеспечивает интеграцию SIEM-системы с платформой управления ИТ-инфраструктурой РЕД АДМ. Теперь это решение может получать данные о событиях безопасности непосредственно из РЕД АДМ, что способствует раннему выявлению инцидентов и укреплению защиты контроллера домена, рассказали IT Speaker в «СёрчИнформ».
РЕД АДМ представляет собой продукт компании «РЕД СОФТ» для централизованного управления доменом, учетными записями и правами доступа. «СёрчИнформ SIEM» обрабатывает поступающие логи, нормализует их и выполняет корреляцию по заранее установленным правилам.
Анализ журналов с помощью SIEM способствует выявлению сложных инцидентов, например, повышения привилегий с последующим копированием данных на USB-устройства. Для обнаружения таких нарушений предусмотрен механизм кросс-корреляции с событиями из других источников.
«Компрометация контролера домена может привести к утрате контроля над всей инфраструктурой. Поэтому главной задачей SIEM является мониторинг всего, что происходит в ИТ-инфраструктуре, и своевременное выявление инцидентов. РЕД АДМ – одна из самых популярных систем управления доменом среди клиентов, строящих инфраструктуру на отечественных решениях. Поддержка этой системы стала важным шагом для развития возможностей нашей SIEM в контексте импортозамещения. Вместе с коллегами из “РЕД СОФТ” мы продолжаем расширять функционал в рамках интеграции продуктов, чтобы предоставить компаниям больше инструментов для создания защищенной среды», – отметил системный аналитик «СёрчИнформ» Павел Пугач.
Руководитель направления маркетинга технологических партнеров «РЕД СОФТ» Анна Авхимович добавила, что РЕД АДМ уже включает встроенные механизмы защиты – к примеру, функцию LoginFrom для ограничения доступа по месту подключения и гибкие настройки парольной политики. Интеграция этих возможностей с SIEM-системой «СёрчИнформ» позволяет пользователям быстро реагировать на инциденты и повышать общую безопасность среды.
Ранее эксперты «СёрчИнформ» исследовали, как за год изменилась ситуация с защитой данных в российских компаниях. Ужесточение требований и рост ответственности за утечки привели к снижению доли инцидентов по вине сотрудников с 66% до 46% в период с 2023 по 2025 год.
Бесшовный опыт как стратегия: зачем нефтегазу ИИ-ассистенты
