Компания «Газинформсервис» представила обновлённую версию программного комплекса Ankey SIEM Next Generation (далее — ПК Ankey SIEM NG) 5.2.6
Компания «Газинформсервис» представила обновлённую версию программного комплекса Ankey SIEM Next Generation (далее — ПК Ankey SIEM NG) 5.2.6, содержащую следующие улучшения:
В платформе ПК Ankey SIEM NG сформированы следующие пакеты для библиотеки системных ресурсов, которые входят в базу данных GIS_DB3:
− пакет коннекторов для стандартных источников — GIS_KB_Connectors_Std_R_5.1.10;
− пакет общих ресурсов контента — GIS_KB_Content_Std_5.2.0;
− пакет мониторинга SIEM — GIS_KB_Content_SIEM_Monitoring_5.1.3.
Этот набор ресурсов является «коробочным» решением и поставляется совместно с ПК Ankey SIEM NG v.5.2.6.
Коннекторы:
Коннекторы ПК Ankey SIEM NG предназначены для интеграции ПК Ankey SIEM NG с источниками событий. Посредством коннекторов обеспечивается предварительная обработка событий на сервере обработки Ankey SIEM NG с помощью правил нормализации и вспомогательных ресурсов. Предварительная обработка осуществляется в целях приведения структуры событий источников к единому формату ПК Ankey SIEM NG. Правила нормализации выполняют первичную обработку событий (парсинг, маппинг) и категоризацию (обогащение сведений категориями для последующей корреляционной и аналитической обработки). После обработки события передаются на сервер хранения Ankey SIEM NG.
Контент:
Для всех пакетов контента реализованы следующие общие изменения:
− реализована совместимость с источниками.
− реализован функционал выбора сущности, регистрируемой по результатам работы правила корреляции (event/incident) с возможностью конфигурации различных параметров (агрегация инцидентов, важность и пр.);
− реализованы улучшения и устранены ошибки, связанные с поступающими обращениями от внешних пользователей.