Москва, 18 апреля 2022 года. — Компания RuSIEM, российский разработчик программного обеспечения в области мониторинга и управления событиями информационной безопасности, приняла участие в конференции «Код ИБ», которая прошла 14 апреля в Перми. Темой мероприятия стали решения для обеспечения информационной безопасности, новые виды угроз, их проактивный поиск и защита данных в условиях критического уровня рисков.
Менеджер по техническому сопровождению продаж Дмитрий Чеботарев рассказал о SIEM-системе RuSIEM и привел примеры того, как компания поддерживает оказавшиеся в сложной ситуации организации. Он перечислил список наиболее распространенных проблем, с которыми сталкиваются коммерческие и государственные заказчики с конца февраля 2022 года и отметил, что многие из них можно избежать либо минимизировать, правильно настроив сбор событий из источников и создав при необходимости правила корреляции с учетом профиля компании и ее карты рисков.
Особый акцент эксперт сделал на предусмотренной в SIEM-системе RuSIEM возможности запуска произвольного скрипта при срабатывании корреляции. «SIEM-система автоматически передает в этот скрипт 2 параметра: IP-адрес атакующего и имя пользователя, к которому идет подбор пароля (для добавления в комментарии на firewall). В результате срабатывания скрипта мы получаем эффективный механизм защиты от брутфорса и проникновения в периметр организации», - сообщил Чеботарев.
Менеджер по техническому сопровождению продаж Дмитрий Чеботарев рассказал о SIEM-системе RuSIEM и привел примеры того, как компания поддерживает оказавшиеся в сложной ситуации организации. Он перечислил список наиболее распространенных проблем, с которыми сталкиваются коммерческие и государственные заказчики с конца февраля 2022 года и отметил, что многие из них можно избежать либо минимизировать, правильно настроив сбор событий из источников и создав при необходимости правила корреляции с учетом профиля компании и ее карты рисков.
Особый акцент эксперт сделал на предусмотренной в SIEM-системе RuSIEM возможности запуска произвольного скрипта при срабатывании корреляции. «SIEM-система автоматически передает в этот скрипт 2 параметра: IP-адрес атакующего и имя пользователя, к которому идет подбор пароля (для добавления в комментарии на firewall). В результате срабатывания скрипта мы получаем эффективный механизм защиты от брутфорса и проникновения в периметр организации», - сообщил Чеботарев.
