Вход
Получайте программное обеспечение в течение нескольких минут с момента размещения заказа! Автоматическая система работает круглосуточно 24/7


Skype: softlist_ru

sales@softlist.biz
Работаем с 09:20 до 18:00 (МСК)
c понедельника по пятницу


Skype: softlist_ru

sales@softlist.biz
Работаем с 09:20 до 18:00 (МСК)
c понедельника по пятницу
Получайте программное обеспечение в течение нескольких минут с момента размещения заказа! Автоматическая система работает круглосуточно 24/7
Нашей компанией разработан уникальный продукт на базе McAfee ESM
Нашей компанией разработан уникальный продукт на базе McAfee ESM

Нашей компанией разработан уникальный продукт на базе McAfee ESM

В век цифровых технологий и обилия хакеров и интернет-мошенников, важнейшей задачей для бизнеса, становится сохранение конфиденциальной информации. С учетом увеличения количества вирусных атак и усовершенствования инструментов хакеров, защита конфиденциальной информации очень важна. Классические антивирусные программы уже не в состоянии обеспечить максимальную защиту, особенно в корпоративных масштабах. В современных реалиях, защита должна быть уникальная, персонализированная и всестороняя.

Всвязи с этим, совместными трудами инженеров по информационной безопасности и разработчиков компании «Софтлист», был разработан уникальный продукт, отправляющий события 1С в McAfee ESM. Целью было написать скрипт, который записывал бы все события из базы данных журнала события 1С, с последующей их обработкой в McAfee ESM.

скриншот 1

McAfee ESM (Enterprise Security Manager) – передовое решение для получения информации о происходящих процессах и обеспечение их безопасности. Позволяет заблаговременно вычислить источник угрозы и немедленно ее обезвредить.

Основной сложностью в реализации данной концепции, было разобраться в механике и синтаксисе журналирования 1С и переноса данной логики в разбор событий в McAfee ESM. Методом проб и ошибок было найдено оптимальное решение. Следующей проблемой, ставшей на пути разработки стало ограничение McAfee SIEM Collector, длины строки для отправки. После долгого перебора различных методов передачи данных, был найден другой механизм работы SIEM для сбора данных, что и помогло решить проблему. После того как события начали попадать в ESM, нужно было создать парсер на основе регулярных выражений для того, чтобы ESM могла понять, что это за события и что с ними делать. После удачного тестирования, разработчики представили Альфа версию продукта.

Альфа версия продукта получила простой пользовательский интерфейс, который в полной мере позволяет отслеживать все происходящие в 1С события, отлавливать подозрительные или опасные события и получать полную информацию о них.

скриншот 2

скриншот 3