В новой версии RuSIEM были доработаны и расширены возможности по сбору информации с источников.
Компания RuSIEM, российский разработчик программного
обеспечения в области мониторинга и управления событиями информационной безопасности и ИТ-инфраструктуры, выпустила новый релиз SIEM-системы RuSIEM – 4.2.0.
Ключевой доработкой в новой версии стала возможность собирать события по протоколу SNMP, который является одним из наиболее распространенных методов сбора и передачи данными между сетевыми устройствами, мониторинга и управления их работой.
Также в новом релизе появилась возможность отследить прекращение потока событий для источников, подключенных по коннектору syslog.
Кроме этого, доработки коснулись и других микросервисов системы. Например, в корреляторе была проведена оптимизация для правил с двумя блоками условий, в отчетах – доработана область видимости пользовательских отчетов.
Ознакомиться с полным списком доработок можно в Истории обновлений на сайте компании.