В «СёрчИнформ SIEM» реализован коннектор к системе централизованного управления ИТ-инфраструктурой РЕД АДМ. Теперь SIEM получает из РЕД АДМ информацию о всех значимых событиях безопасности, в том числе выявляет инциденты на ранних стадиях. Интеграция обеспечит защиту контроллера домена – ключевого элемента ИТ-инфраструктуры.
РЕД АДМ – система управления ИТ-инфраструктурой от компании РЕД СОФТ. Продукт позволяет управлять доменом через единый графический интерфейс, создавать учетные записи, изменять права доступа к файлам и каталогам, мигрировать ИТ-инфраструктуру на отечественный стек решений и автоматизировать рутинные задачи администрирования. «СёрчИнформ SIEM» анализирует поступающие от РЕД АДМ данные, нормализует и коррелирует их по готовым правилам.
Вычитка журналов РЕД АДМ с помощью SIEM помогает вовремя раскрывать комплексные ИБ-инциденты, состоящие из событий в разных точках ИТ-инфраструктуры. Например, повышение привилегий учетной записи с последующим переносом файла на USB-накопитель могут указывать на то, что пользователь получил неправомерный доступ к охраняемой информации и пытается её похитить. Для выявления таких нарушений в «СёрчИнформ SIEM» правила для РЕД АДМ можно в пару кликов дополнить событиями из других источников по механизму кросс-корреляции.
«Компрометация контролера домена может привести к потере контроля над всей инфраструктурой. Поэтому первоочередная задача SIEM – контролировать все, что происходит в ИТ-инфраструктуре, и своевременно выявлять инциденты, – отмечает системный аналитик «СёрчИнформ» Павел Пугач. – РЕД АДМ – одна из наиболее востребованных систем управления доменом у заказчиков, которые строят инфраструктуру на отечественных решениях. Ее поддержка стала важным шагом для развития возможностей нашей SIEM под цели импортозамещения. Вместе с коллегами из РЕД СОФТ мы продолжаем расширять функционал в рамках интеграции продуктов, чтобы предоставить компаниям больше возможностей для построения защищенной среды».
«РЕД АДМ создан для решения многочисленных задач, связанных с безопасным и эффективным управлением ИТ-инфраструктурой. Среди инструментов, доступных администратору, можно найти средства для обеспечения безопасности: новейший механизм LoginFrom, который ограничивает доступ пользователям по источнику их подключения, и множество возможностей для работы с парольными политиками. SIEM от «СёрчИнформ» прекрасно дополняет наш продукт и помогает пользователям РЕД АДМ быстро реагировать на инциденты», – комментирует Анна Авхимович, руководитель направления маркетинга технологических партнеров РЕД СОФТ.
Разработчики продолжают совместную работу. Ранее компании подтвердили совместимость операционных систем линейки РЕД ОС с DLP- и SIEM-системами «СёрчИнформ». В 2026 году планируется реализовать интеграцию новейших версий всех продуктов.
