Компания ООО «ИТБ», объявила о внедрении расширенного аудита событий в системе мониторинга и корреляции событий информационной безопасности SC SIEM. Новая функция реализована с использованием утилиты Sysmon, что позволяет значительно повысить качество мониторинга и анализа событий в операционных системах Windows и Linux.
Sysmon (System Monitor) — это утилита, входящая в набор Sysinternals, разработанный Microsoft. Она предназначена для отслеживания активности в системе и записи детализированной информации о событиях, таких как запуск процессов, изменения в файлах, сетевые соединения и другие важные действия, которые могут быть использованы для обнаружения подозрительных и вредоносных действий.
Интеграция расширенного аудита событий с помощью Sysmon в SC SIEM предоставляет пользователям следующие преимущества:
- Глубокий и детализированный сбор данных: Sysmon позволяет фиксировать широкий спектр событий в системах Windows и Linux, включая подробную информацию о запуске процессов, сетевых соединениях, изменениях в системных файлах и реестре. SC SIEM теперь может использовать эти данные для более точного и детализированного анализа активности в инфраструктуре.
- Улучшенное обнаружение угроз: Расширенный аудит событий позволяет SC SIEM более эффективно выявлять потенциальные угрозы и аномалии, такие как подозрительные процессы, несанкционированные изменения в файлах и другие признаки компрометации системы. Это помогает специалистам по безопасности быстрее реагировать на инциденты и предотвращать их развитие.
- Повышение прозрачности и контроля: Внедрение расширенного аудита делает процессы в операционных системах Windows и Linux более прозрачными для администраторов и специалистов по безопасности. Это облегчает контроль за соблюдением корпоративных политик безопасности и обеспечивает соответствие нормативным требованиям.
- Универсальность и кросс-платформенность: SC SIEM теперь может эффективно обрабатывать события как в Windows, так и в Linux-средах, обеспечивая унифицированный подход к мониторингу и аудиту в смешанных ИТ-инфраструктурах. Это делает систему более универсальной и удобной в использовании.
- Поддержка расследований и судебной экспертизы: Собранные Sysmon данные могут быть использованы для проведения внутренних расследований и судебных экспертиз, предоставляя важные доказательства в случае инцидентов, связанных с информационной безопасностью.
Интеграция расширенного аудита событий с использованием Sysmon в SC SIEM отражает приверженность компании ООО «ИТБ» предоставлять своим клиентам современные инструменты для эффективной защиты их информационных систем. Это нововведение существенно усиливает возможности системы по мониторингу, анализу и реагированию на киберугрозы.
Источник: www.itb.spb.ru Мета слова: SC SIEM, обнаружение угроз, Windows, Linux, мониторинг событий, расширенный аудит событий, Sysmon