Группа компаний «Эшелон» выпускает новый пакет экспертиз для KOMRAD Enterprise SIEM. Пакет экспертиз подготовлен для реализации требований ГОСТ 57580.1-2017 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер» и включает 36 фильтров и 35 директив корреляции.
Данный пакет экспертиз нацелен на выявление типовых инцидентов информационной безопасности в ОС Windows и позволяет пользователям KOMRAD Enterprise SIEM эффективно осуществлять:
- мониторинг авторизации пользователей;
- мониторинг создания новых учетных записей;
- мониторинг удаления учетных записей;
- мониторинг блокирования учетных записей;
- мониторинг изменения прав учетных записей.
Эксперты ГК «Эшелон» непрерывно анализируют актуальные угрозы, отслеживают меняющиеся векторы кибератак и способы их обнаружения, создавая наборы правил и формируя на базе этих знаний пакеты экспертиз, которые облегчают работу с KOMRAD Enterprise SIEM.
Пакет экспертиз и инструкции по его развертыванию предоставляется пользователям KOMRAD Enterprise SIEM, имеющим сертификат технической поддержки «Расширенный». Для получения пакета экспертиз необходимо отправить запрос в службу технической поддержки по адресу support@npo-echelon.ru.
- Источник: npo-echelon.ru
- _Мета слова: _