Компания ООО «ИТБ» объявила о внедрении расширенного аудита событий в системе мониторинга и корреляции событий информационной безопасности SC SIEM. Новая функция реализована с использованием утилиты Sysmon, что позволяет повысить качество мониторинга и анализа событий в операционных системах Windows и Linux.

Интеграция расширенного аудита событий с использованием Sysmon в SC SIEM отражает приверженность компании ООО «ИТБ» предоставлять своим клиентам современные инструменты для эффективной защиты их информационных систем. Это нововведение существенно усиливает возможности системы по мониторингу, анализу и реагированию на киберугрозы.

Sysmon (System Monitor) — это утилита, входящая в набор Sysinternals, разработанный Microsoft. Она предназначена для отслеживания активности в системе и записи детализированной информации о событиях, таких как запуск процессов, изменения в файлах, сетевые соединения и другие важные действия, которые могут быть использованы для обнаружения подозрительных и вредоносных действий.

Интеграция расширенного аудита событий с помощью Sysmon в SC SIEM предоставляет пользователям следующие возможности:

Глубокий и детализированный сбор данных. Sysmon позволяет фиксировать события в системах Windows и Linux, включая подробную информацию о запуске процессов, сетевых соединениях, изменениях в системных файлах и реестре. SC SIEM теперь может использовать эти данные для более точного и детализированного анализа активности в инфраструктуре.

Улучшенное обнаружение угроз. Расширенный аудит событий позволяет SC SIEM более эффективно выявлять потенциальные угрозы и аномалии, такие как подозрительные процессы, несанкционированные изменения в файлах и другие признаки компрометации системы. Это помогает специалистам по безопасности быстрее реагировать на инциденты и предотвращать их развитие.

Повышение прозрачности и контроля. Внедрение расширенного аудита делает процессы в операционных системах Windows и Linux более прозрачными для администраторов и специалистов по безопасности. Это облегчает контроль за соблюдением корпоративных политик безопасности и обеспечивает соответствие нормативным требованиям.

Универсальность и кросс-платформенность. SC SIEM теперь может обрабатывать события как в Windows, так и в Linux-средах, обеспечивая унифицированный подход к мониторингу и аудиту в смешанных ИТ-инфраструктурах. Это делает систему более универсальной.

Поддержка расследований и судебной экспертизы. Собранные Sysmon данные могут быть использованы для проведения внутренних расследований и судебных экспертиз, предоставляя важные доказательства в случае инцидентов, связанных с информационной безопасностью.

По вопросам, связанным с решениями ООО «Инновационные Технологии в Бизнесе»: InformSecurity@mont.ru.