Москва, 19 марта 2026 г. ― В «СёрчИнформ SIEM» реализован коннектор к системе централизованного управления ИТ-инфраструктурой РЕД АДМ. Теперь SIEM получает из РЕД АДМ информацию о всех значимых событиях безопасности, в том числе выявляет инциденты на ранних стадиях. Интеграция обеспечит защиту контроллера домена – ключевого элемента ИТ-инфраструктуры.
РЕД АДМ – система управления ИТ-инфраструктурой от компании РЕД СОФТ. Продукт позволяет управлять доменом через единый графический интерфейс, создавать учетные записи, изменять права доступа к файлам и каталогам, мигрировать ИТ-инфраструктуру на отечественный стек решений и автоматизировать многие рутинные задачи администрирования. «СёрчИнформ SIEM» анализирует поступающие от РЕД АДМ данные, нормализует и коррелирует их по готовым правилам.
Вычитка журналов РЕД АДМ с помощью SIEM помогает вовремя раскрывать комплексные ИБ-инциденты, состоящие из различных событий в разных точках ИТ-инфраструктуры. Например, повышение привилегий учетной записи с последующим переносом файла на USB-накопитель могут указывать на то, что пользователь получил неправомерный доступ к охраняемой информации и пытается её похитить. Для выявления таких нарушений в «СёрчИнформ SIEM» правила для РЕД АДМ можно в пару кликов дополнить событиями из других источников по механизму кросс-корреляции.
«Компрометация контролера домена может привести к потере контроля над всей инфраструктурой. Поэтому первоочередная задача SIEM – контролировать все, что происходит в ИТ-инфраструктуре, и своевременно выявлять инциденты, – отмечает системный аналитик «СёрчИнформ» Павел Пугач. – РЕД АДМ – одна из наиболее востребованных систем управления доменом у заказчиков, которые строят инфраструктуру на отечественных решениях. Ее поддержка стала важным шагом для развития возможностей нашей SIEM под цели импортозамещения. Вместе с коллегами из РЕД СОФТ мы продолжаем расширять функционал в рамках интеграции продуктов, чтобы предоставить компаниям больше возможностей для построения защищенной среды».
«РЕД АДМ создан для решения многочисленных задач, связанных с безопасным и эффективным управлением ИТ-инфраструктурой. Среди инструментов, доступных администратору, можно найти средства для обеспечения безопасности: новейший механизм LoginFrom, который ограничивает доступ пользователям по источнику их подключения, и множество возможностей для работы с парольными политиками. SIEM от «СёрчИнформ» прекрасно дополняет наш продукт и помогает пользователям РЕД АДМ быстро реагировать на инциденты», – комментирует Анна Авхимович, руководитель направления маркетинга технологических партнеров РЕД СОФТ.
Разработчики продолжают совместную работу. Ранее вендоры подтвердили совместимость операционных систем линейки РЕД ОС с DLP- и SIEM-системами «СёрчИнформ». В 2026 году планируется реализовать интеграцию новейших версий всех продуктов.
Справка:
«СёрчИнформ» — российский разработчик средств информационной безопасности. Создает инструменты для комплексной защиты данных: на уровне IT-инфраструктуры («СёрчИнформ SIEM»), рабочих станций пользователей и каналов передачи информации (DLP-система «СёрчИнформ КИБ»), файловой системы (DCAP-программа «СёрчИнформ FileAuditor»). Клиенты – более 4000 компаний по всей России и еще 20+ странах мира. Входит в НП «Руссофт», член АПКИТ. Имеет лицензии на деятельность ФСБ и ФСТЭК России.
Подробнее:
РЕД СОФТ — российский разработчик программного обеспечения. Портфель компании включает экосистему решений для организации и управления ИТ-инфраструктурой, а также прикладные продукты, которые обеспечивают основу автоматизации государственных информационных систем. Экспертиза компании основана на более чем 15-летнем опыте разработки решений для крупных заказчиков из государственного и коммерческого сектора. Продукты РЕД СОФТ входят в Реестр российского ПО Минцифры России и сертифицированы ФСТЭК России. Компания РЕД СОФТ входит в число лицензиатов ФСТЭК России, ФСБ России.
En
