Webinar Group усиливает функциональность своих сервисов в части безопасности данных. Платформа Webinar стала первым облачным сервисом на российском рынке видеоконференцсвязи, поддерживающим интеграцию с SIEM.
Интеграция Webinar c SIEM решит сразу несколько задач крупного бизнеса: поможет оперативно узнавать об отклонениях от норм при использовании платформы, собирать доказательную базу по инцидентам информационной безопасности и фиксировать нежелательные действия участников мероприятий.
Что такое SIEM?
SIEM (Security Information and Event Management) — это решение, предназначенное для анализа информации, поступающей от других систем, таких как DLP, IDS, антивирусов, и для дальнейшего выявления нарушений по различным критериям. Как только SIEM-система обнаруживает отклонение, она генерирует инцидент безопасности.
В задачи SIEM входит:
- отслеживание в реальном времени сигналов тревоги, поступающих от сетевых устройств и приложений;
- обработка полученных данные и поиск взаимосвязи между ними;
- выявление отклонений от нормального поведения контролируемых систем;
- оповещение операторов об обнаруженных инцидентах.
Как подключить интеграцию?
Чтобы подключить интеграцию, пользователям платформы Webinar необходимо обратиться к персональному менеджеру.
После этого в разделе «Организация» внутри личного кабинета платформы Webinar появится вкладка «Настройки SIEM».
Включите тумблер в правой части окна (выключение тумблера дезактивирует поля «Адрес»/«Порт» и приостанавливает отправку логов), затем введите IP-адрес или адрес домена в поле «Адрес», номер порта в поле «Порт» (число от 1 до 65534) и нажмите на кнопку «Сохранить». Поля «Адрес» и «Порт» обязательны к заполнению. Логи отправляются в формате Syslog/CEF по протоколу UDP, формат логов предоставляется по запросу.
Настройка интеграции с SIEM в личном кабинете платформы Webinar
Крупный бизнес сегодня предъявляет высокие требования к информационной безопасности. Мы учитываем этот фактор, развивая наше решение для Enterprise-сегмента. Благодаря интеграции с SIEM пользователи Webinar получат еще больше контроля над безопасностью данных организации и пользователей. Надеемся, что новая функция окажется востребованной среди наших клиентов.