Компания «Газинформсервис» представила обновлённую версию программного комплекса Ankey SIEM Next Generation (далее — ПК Ankey SIEM NG) 5.2.8, содержащую следующие улучшения:

В данном релизе расширены возможности сбора событий средствами коннекторов ПК Ankey SIEM NG. Возможности нового релиза позволяют обрабатывать события более 200 различных типов источников событий. Теперь поддерживается совместимость с новыми нестандартными источниками событий (см. таблицу 3.1). Были улучшены возможности сбора и обработки событий для источников событий, перечисленных в таблице 3.2. Также в ПК Ankey SIEM NG v.5.2.8 были реализованы изменения в коннекторах, связанные с поступающими обращениями от внешних пользователей.

В платформе ПК Ankey SIEM NG сформированы следующие пакеты для библиотеки системных ресурсов, которые входят в базу данных GIS_DB:

− пакет коннекторов для стандартных источников — GIS_KB_Connectors_Std_R_5.1.16;
− пакет общих ресурсов контента — GIS_KB_Content_Std_5.2.2;
− пакет мониторинга SIEM — GIS_KB_Content_SIEM_Monitoring_5.1.5.

Этот набор ресурсов является «коробочным» решением и поставляется совместно с ПК Ankey SIEM NG v.5.2.8.

Дополнительно в платформе реализованы исправления:

Патч для исправления ошибки «Лишние события при группировке».
Патч для исправления ошибки «Ошибка при создании задачи с указанием времени проверки IOC».

Контент:
Для пакета инфраструктурного контента реализованы следующие ключевые изменения:

Добавлено правило корреляции для контроля несанкционированных подключений физических устройств в сеть с настроенным механизмом 802.1x.

Добавлена группа правил для эскалации инцидентов от различных средств защиты информации в виде событий корреляции.

Для пакетов обнаружения компьютерных атак (Windows, Linux, атаки, уязвимости) реализованы следующие ключевые изменения:

Добавлены правила на обнаружение признаков 50 реализаций различных атак на инфраструктуру организации.

Актуальные версии прикладных модулей Ankey SIEM NG 6.4.1

Обзор новых возможностей Ankey SIEM NG 5.2.8