Разработчики SIEM-систем обновили свои продукты
Корпорация IBM представила второй пакет исправлений для IBM Security QRadar SIEM 7.2. Исправлены две критические ошибки, которые при переходе на версию 7.2 с более ранних версий затрудняли создание событий, связанных с нарушениями ИБ (Offenses).
RSA, The Security Division of EMC, выпустила очередное обновление источников событий для SIEM-решения RSA enVision.
В обновлении добавлена поддержка нового источника событий Bit9 Parity version 7.0. На Content 2.0 переведены IBM iSeries AS/400, Nortel Networks Contivity VPN Switch и SAP ERP Central Component.
Кроме этого, улучшена поддержка следующих источников событий:
- Blue Coat ProxyAV
- Cisco IronPort Email Security Appliance
- Cisco Secure IDS or IPS
- Cisco Nexus
- Cisco Wireless LAN Controller (2100 Series and 4400 Series)
- Corero IPS (formerly Top Layer Attack Mitigator IPS)
- F5 Big-IP Application Security Manager
- F5 Firepass SSL VPN
- Fortinet FortiGate
- HP TippingPoint Security Management System
- IBM ISS SiteProtector
- IBM Mainframe RACF
- Juniper Networks Intrusion Detection and Prevention (IDP)
- Juniper Networks JUNOS
- Juniper Networks Steel-Belted Radius
- McAfee ePolicy
- McAfee Network Security Platform (formerly Intrushield)
- Microsoft Windows
- Oracle Database
- Perforce
- RSA Data Loss Prevention Suite
- Sourcefire SNORT/Defense Center
- Symantec Critical Systems Protection
- Symantic Endpoint Protection
- Tenable Nessus
- Tufin SecureTrack
- VMware vSphere