В «СерчИнформ SIEM» реализован коннектор к системе централизованного управления ИТ-инфраструктурой РЕД АДМ. Теперь SIEM получает из РЕД АДМ информацию о всех значимых событиях безопасности, в том числе выявляет инциденты на ранних стадиях. Интеграция обеспечит защиту контроллера домена — ключевого элемента ИТ-инфраструктуры.
РЕД АДМ — система управления ИТ-инфраструктурой от компании РЕД СОФТ. Продукт позволяет управлять доменом через единый графический интерфейс, создавать учетные записи, изменять права доступа к файлам и каталогам, мигрировать ИТ-инфраструктуру на отечественный стек решений и автоматизировать многие рутинные задачи администрирования. «СерчИнформ SIEM» анализирует поступающие от РЕД АДМ данные, нормализует и коррелирует их по готовым правилам.
«Компрометация контролера домена может привести к потере контроля над всей инфраструктурой. Поэтому первоочередная задача SIEM — контролировать все, что происходит в ИТ-инфраструктуре, и своевременно выявлять инциденты. РЕД АДМ — одна из наиболее востребованных систем управления доменом у заказчиков, которые строят инфраструктуру на отечественных решениях. Ее поддержка стала важным шагом для развития возможностей нашей SIEM под цели импортозамещения. Вместе с коллегами из РЕД СОФТ мы продолжаем расширять функционал в рамках интеграции продуктов, чтобы предоставить компаниям больше возможностей для построения защищенной среды».
Павел Пугач, системный аналитик «СерчИнформ»
Вычитка журналов РЕД АДМ с помощью SIEM помогает вовремя раскрывать комплексные ИБ-инциденты, состоящие из различных событий в разных точках ИТ-инфраструктуры. Например, повышение привилегий учетной записи с последующим переносом файла на USB-накопитель могут указывать на то, что пользователь получил неправомерный доступ к охраняемой информации и пытается ее похитить. Для выявления таких нарушений в «СерчИнформ SIEM» правила для РЕД АДМ можно в пару кликов дополнить событиями из других источников по механизму кросс-корреляции.
«РЕД АДМ создан для решения многочисленных задач, связанных с безопасным и эффективным управлением ИТ-инфраструктурой. Среди инструментов, доступных администратору, можно найти средства для обеспечения безопасности: новейший механизм LoginFrom, который ограничивает доступ пользователям по источнику их подключения, и множество возможностей для работы с парольными политиками. SIEM от «СерчИнформ» прекрасно дополняет наш продукт и помогает пользователям РЕД АДМ быстро реагировать на инциденты».
Анна Авхимович, руководитель направления маркетинга технологических партнеров РЕД СОФТ
Разработчики продолжают совместную работу. Ранее вендоры подтвердили совместимость операционных систем линейки РЕД ОС с DLP- и SIEM-системами «СерчИнформ». В 2026 году планируется реализовать интеграцию новейших версий всех продуктов.