Компания «Газинформсервис» представила обновлённую версию программного комплекса Ankey SIEM Next Generation (далее — ПК Ankey SIEM NG) 5.2.6, содержащую следующие улучшения:
В платформе ПК Ankey SIEM NG сформированы следующие пакеты для библиотеки системных ресурсов, которые входят в базу данных GIS_DB3:
- пакет коннекторов для стандартных источников — GIS_KB_Connectors_Std_R_5.1.10;
- пакет общих ресурсов контента — GIS_KB_Content_Std_5.2.0;
- пакет мониторинга SIEM — GIS_KB_Content_SIEM_Monitoring_5.1.3.
Этот набор ресурсов является «коробочным» решением и поставляется совместно с ПК Ankey SIEM NG v.5.2.6.
Коннекторы:
Коннекторы ПК Ankey SIEM NG предназначены для интеграции ПК Ankey SIEM NG с источниками событий. Посредством коннекторов обеспечивается предварительная обработка событий на сервере обработки Ankey SIEM NG с помощью правил нормализации и вспомогательных ресурсов. Предварительная обработка осуществляется в целях приведения структуры событий источников к единому формату ПК Ankey SIEM NG. Правила нормализации выполняют первичную обработку событий (парсинг, маппинг) и категоризацию (обогащение сведений категориями для последующей корреляционной и аналитической обработки). После обработки события передаются на сервер хранения Ankey SIEM NG.
Контент:
Для всех пакетов контента реализованы следующие общие изменения:
- реализована совместимость с источниками.
- реализован функционал выбора сущности, регистрируемой по результатам работы правила корреляции (event/incident) с возможностью конфигурации различных параметров (агрегация инцидентов, важность и пр.);
- реализованы улучшения и устранены ошибки, связанные с поступающими обращениями от внешних пользователей.
Источник: gaz-is.ru