«СёрчИнформ» заявила о выпуске обновления своей SIEM‑системы. Обновление расширяет мониторинг сетевого трафика и контроль за безопасностью рабочих станций и серверов. Новая версия «СёрчИнформ SIEM» собирает события из программного комплекса Secret Net Studio от компании «Код Безопасности» и межсетевого экрана UserGate от компании UserGate.

В «СёрчИнформ SIEM» специальный модуль SecretNetConnector для ПО Secret Net Studio имеет предустановленные правила, собирающие события безопасности СЗИ. Например, данные статистики входов и выходов, наличие вирусного ПО на контролируемых рабочих станциях и серверах, события по операциям с антивирусом и многое другое. На основании этих событий модуль позволяет получать информацию об уровне защищённости конечных точек и сетевой инфраструктуры.

Для решения UserGate предусмотрен модуль UserGateConnector. Он получает события по 6 предустановленным категориям: журналам веб‑доступа, событий, трафика, автоматизированной системы управления технологическим процессом и системы обнаружения вторжений от устройств UserGate и прочим событиям.

До конца 2023 года разработчики обещают добавить в SIEM‑системе модуль‑коннектор к централизованному комплексу для защиты сетевой инфраструктуры и создания VPN‑сетей АПШК «Континент» от компании «Код Безопасности».