АРПП "Отечественный софт"Центр Компетенций по импортозамещению в сфере ИКТ
О проекте Вход

SC SIEM: расширенный аудит событий на платформе Windows и Linux

29.10.2024

Компания ООО «ИТБ», объявила о внедрении расширенного аудита событий в системе мониторинга и корреляции событий информационной безопасности SC SIEM. Новая функция реализована с использованием утилиты Sysmon, что позволяет значительно повысить качество мониторинга и анализа событий в операционных системах Windows и Linux.

Интеграция расширенного аудита событий с помощью Sysmon в SC SIEM предоставляет пользователям следующие преимущества:

  • Глубокий и детализированный сбор данных: Sysmon позволяет фиксировать широкий спектр событий в системах Windows и Linux, включая подробную информацию о запуске процессов, сетевых соединениях, изменениях в системных файлах и реестре. SC SIEM теперь может использовать эти данные для более точного и детализированного анализа активности в инфраструктуре.
  • Улучшенное обнаружение угроз: Расширенный аудит событий позволяет SC SIEM более эффективно выявлять потенциальные угрозы и аномалии, такие как подозрительные процессы, несанкционированные изменения в файлах и другие признаки компрометации системы. Это помогает специалистам по безопасности быстрее реагировать на инциденты и предотвращать их развитие.
  • Повышение прозрачности и контроля: Внедрение расширенного аудита делает процессы в операционных системах Windows и Linux более прозрачными для администраторов и специалистов по безопасности. Это облегчает контроль за соблюдением корпоративных политик безопасности и обеспечивает соответствие нормативным требованиям.
  • Универсальность и кросс-платформенность: SC SIEM теперь может эффективно обрабатывать события как в Windows, так и в Linux-средах, обеспечивая унифицированный подход к мониторингу и аудиту в смешанных ИТ-инфраструктурах. Это делает систему более универсальной и удобной в использовании.
  • Поддержка расследований и судебной экспертизы: Собранные Sysmon данные могут быть использованы для проведения внутренних расследований и судебных экспертиз, предоставляя важные доказательства в случае инцидентов, связанных с информационной безопасностью.


Интеграция расширенного аудита событий с использованием Sysmon в SC SIEM отражает приверженность компании ООО «ИТБ» предоставлять своим клиентам современные инструменты для эффективной защиты их информационных систем. Это нововведение существенно усиливает возможности системы по мониторингу, анализу и реагированию на киберугрозы.

Источник: ООО «Инновационные Технологии в Бизнесе»