Компания Security Vision представила масштабное обновление своей платформы SIEM — ключевого решения для мониторинга и реагирования на инциденты информационной безопасности. Платформа предназначена для организаций любого масштаба и объединяет все процессы работы с событиями безопасности в единой среде, обеспечивая высокую гибкость и масштабируемость за счет no-code подхода. Основой обновленного продукта стала платформа SecurityVision 5, которая позволяет заказчикам адаптировать систему под собственные бизнес-процессы, расширять сценарии реагирования и интегрировать SIEM с другими решениями линейки Security Vision без сложного программирования.

Одной из ключевых особенностей обновленной SIEM является модуль Assets Management, который отвечает за сканирование, идентификацию и инвентаризацию всех ИТ-активов организации. Система формирует актуальную витрину активов, управляет их группировкой и категоризацией по критичности и бизнес-ролям. Благодаря этому специалисты SOC получают контекст для расследования инцидентов: какой актив был затронут, к какому сегменту сети он относится и какое значение имеет для бизнеса. Модуль способен обнаруживать активы даже без прямого подключения к их сетевым сегментам, используя отдельные компоненты коннекторов для удаленного сканирования. Дополнительно поддерживается управление белыми и черными списками программного обеспечения, а также построение маршрутов достижимости между активами на основе таблиц маршрутизации и ACL-листов. Это позволяет прогнозировать распространение угроз, оценивать риски для критических систем и выбирать оптимальные точки изоляции при инцидентах.

Платформа также обеспечивает сбор событий из множества источников. Данные могут поступать через удаленное подключение или с помощью агентов, включая автономные, которые собирают события офлайн и передают их при появлении соединения с корпоративной сетью. Удаленный сбор реализован через распределенные коннекторы, что позволяет работать без прямого доступа к конечным устройствам. Управление источниками событий осуществляется через типовые профили, что упрощает масштабирование и подключение новых систем. В системе предусмотрены готовые шаблоны для WMI, Syslog, JDBC/DBC, HTTP и других методов сбора.

В консоли управления задачами SIEM отображает интерактивные графы потоков событий с детализацией по каждому узлу: количество полученных и отправленных событий, EPS и другие метрики. Система контролирует полноту сбора данных, выявляет узкие места и диагностирует проблемы, что существенно повышает эффективность SOC. Для оптимизации хранения событий предусмотрены гибкие настройки: можно задавать сроки хранения для разных типов данных, отключать полный логинг там, где это не требуется, и хранить только информацию, необходимую для работы корреляционных правил.

Еще одним значительным преимуществом обновленной платформы является нормализация данных в формате no-code. В системе уже заложены схемы нормализации для большинства популярных источников журналов, таких как Microsoft Server, Exchange Server, Syslog, DNS и VMware. Это позволяет организациям быстро интегрировать новые источники событий, минимизируя трудозатраты и снижая риск ошибок при ручной настройке. No-code подход также дает возможность гибко настраивать правила корреляции, сценарии оповещений и реагирования, что особенно важно для компаний с разнообразными ИТ-инфраструктурами и сложной архитектурой безопасности.

Обновленная SIEM от Security Vision демонстрирует, как современные технологии способны трансформировать подход к защите данных. Благодаря единой платформе с модульной архитектурой организации получают инструмент, который объединяет мониторинг, анализ, расследование и реагирование на инциденты в одной системе. Это снижает время реакции на угрозы, повышает точность детекции и оптимизирует работу специалистов по информационной безопасности. Масштабируемость, гибкость настройки и возможности интеграции делают решение подходящим как для крупных корпораций, так и для средних и малых предприятий, которые хотят повысить уровень защиты своих данных без значительных дополнительных затрат на инфраструктуру.

Обновленная Security Vision SIEM — это шаг к новой эре информационной безопасности, где автоматизация, аналитика и контекстная осведомленность работают на равных с человеческим фактором, создавая надежную защиту корпоративных данных.