SearchInform Event Manager:

Bedreigingsdetectie in real-time

Actuele veiligheidspolitiek

SearchInform SIEM omzeild problemen van de meeste moderne SIEM-systemen: hij werkt bijna ‘out of the box’, er is geen noodzaak om dure specialisten in te huren om reactieregels op te stellen en correlatieregels te corrigeren, de integratie met bestaande IT-infrastructuur wordt ook snel en moeiteloos geregeld.

Voorbeelden van vooraf geconfigureerde veiligheidsbeleid*:

  • VOOR ACTIVE DIRECTORY DOMEIN CONTROLLERS

    Tijdelijke naamwijziging van een gebruikersaccount
    Pogingen om een wachtwoord te gokken
    Meerdere gebruikersaccounts op een PC
    Wachtwoord reset door een systeembeheerder
    Verlopene wachtwoorden
    • Statistiek van inloggen
    OEén account op meerdere PC’s
    Wachtwoord instellen door een gebruiker
    Tijdelijke activering van een account
    Tijdelijke toevoeging van een account in een groep
    Verlopene accounts in AD
    Tijdelijke toekenning van rechten in AD
    Aanmaken van een account
    Aanpassingen van een account
    Wijziging van lidmaatschap in kritische gebruikersgroepen in AD
    Gebruik van speciale accounts
    Leegmaking van logboeken door een gebruiker

  • VOOR MS SQL

    Tijdelijke aanmaken van logins in MS SQL.
    Tijdelijke aanzetting van logins in MS SQL
    Statistiek van wijziging van toegangsrechten in MS SQL
    Tijdelijke toekenning van sysadmin role van een database
    Wijziging van een wachtwoord door de DBA
    Tijdelijke naamwijziging van logins in MS SQL

  • VOOR KASPERSKY ANTIVIRUS

    Tamper protection heeft uitvoering van een programma geblokkeerd
    Tamper protection is uitgeschakeld
    Antivirus componenten zijn uitgeschakeld
    Kritische toestand van een PC
    Potentieel gevaarlijk programma is gevonden
    Beheerstaak kon niet uitgevoerd worden
    Geen antivirus licentie
    Veranderingen in lidmaatschap van een beheerder groep
    Geblokkeerde en geïnfecteerde programma’s
    Virus uitbraak gedetecteerd

  • VOOR MICROSOFT EXCHANGE

    Wijzigingen van audit parameters
    Wijzigingen in groepen van beheersroles
    Het geven van toegang tot een mailbox
    Wijziging van mailbox status
    Wijziging van lidmaatschap in beheersroles
    Toegang tot een mailbox niet door de eigenaar

  • VOOR GEBRUIKERSACTIVITEITEN

    Activiteiten buiten werkuren
    Activiteiten van een lang afwezige gebruiker

  • VOOR SYSLOG

    Eigen regels van Syslog
    OS kernel events
    User-level events
    Events van email systemen
    Events van system daemons
    Veiligheid en autorisatie events
    Interne events van Syslog
    LPD protocol events
    NTP events
    Events van UUCP subsystemen
    Time services events
    Events van FTP daemons
    Events van NTP subsystemen
    Journaling events
    Journaling waarschuwingen
    Scheduling services events
    Andere events
    SearchInform DLP events

*relevant for SIEM 1.5.0.6 released on 30.03.2017

Gratis testen Prijsinformatie