Продукты

LOGbinder SP

LOGbinder SP logo

для

SharePoint logo

LOGbinder SP



• Решение класса Application security для SharePoint, интегрированное с SIEM.
• Заполнение пробелов аудита на соответствие требованиям.
• Захват целенаправленных устойчивых угроз (APT’s), которые смогли проникнуть сквозь защиту.
• Обнаружение похищений данных инсайдерами.
• Мониторинг того, что происходит внутри SharePoint, включая:
    — Доступ к конфиденциальной информации.
    — Изменения в документах и списках.
    — Изменения в политике безопасности.
    — Деятельность привилегированных пользователей.
• Корреляция активностей в SharePoint с остальной частью Вашей IT-среды по происходящим событиям.
• Решение не имеет агентов или жёстких требований для коммуникаций с сервером SharePoint:
    — Без влияния на производительность серверов SharePoint.
    — Меньше сопротивлений от администраторов SharePoint.
• Обеспечение жесткой и централизованной политики аудита для всех видов корпоративных порталов.
• Хорошо проработанное взаимодействие между SharePoint и SIEM/BDSA.
• Без сбора данных или дополнительных консолей для мониторинга.
• Решение критических вопросов с родным аудитом SharePoint:
    — Делает журнал аудита доступным для SIEM.
    — Переводит закодированные, линейные данные аудита в понятную информацию по ИБ.
    — Защищает журнал аудита от вмешательства при передаче в SIEM-систему, где это необходимо.
    — Предотвращает потерю аудита и сохраняет базу данных в хранилище.
    — Обеспечивает централизованное управление политиками аудита всех видов корпоративных
      порталов.

LOGbinder переводит закодированные данные аудита SharePoint в легкие для понимания сообщения и передаёт их в SIEM-систему. LOGbinder SP не требует установки агентов на серверах SharePoint, а также не делает навязчивые изменения в среде SharePoint. Обеспечивается передача информации о безопасности приложения в операционный центр безопасности.

Свойства решения:

• Переводит закодированные данные аудита SharePoint в простые для понимания события.
• Отправляет события аудита SharePoint в SIEM наиболее удобным способом.
• Централизованное управление политик аудита для всей системы.
• Безопасное очищение внутреннего журнала аудита.
• Интегрированное обеспечение безопасности лога аудита.

LOGbinder SP представляет собой небольшой и эффективный сервис для MS Windows, который работает на любом Windows-сервере и является частью Вашей системы SharePoint. Это может быть существующий сервер SharePoint, выделенный сервер или виртуальная машина. Решение LOGbinder обязательно должно быть частью системы, чтобы оно могло взаимодействовать с SharePoint API.

Независимо от того, сколько серверов в системе, достаточно использовать одну инсталляцию LOGbinder SP на всю систему. LOGbinder SP может работать совместно с другими продуктами LOGbinder, такими как: LOGbinder EX для MS Exchange и LOGbinder SQL для MS SQL Server.

После запуска с минимально необходимыми привилегиями, служба LOGbinder SP ищет новые события во внутреннем журнале аудита SharePoint, переводит их в удобный для чтения формат, и далее события пересылаются в SIEM-решение. Если LOGbinder SP видит деятельность потенциальных привилегированных пользователей, подделывающих конфигурации политик аудита или производящих несанкционированное очищение журнала, то решение создает дополнительные предупреждающие события в поток аудита.

Периодически LOGbinder SP проверяет новые порталы и конфигурирует их согласно текущим политикам аудита. Каждые 24 часа, для экономии ресурсов, LOGbinder очищает уже обработанные в SIEM события из базы данных SharePoint.

LOGbinder SP имеет специализированную технологию для компенсации памяти SharePoint при утечках, сохранения стабильности и контроля памяти процессора, делая лёгким устранение неполадок.

Требуется только одна установка LOGbinder SP в системе SharePoint. Решение может работать как на существующем сервере SharePoint, так и на дополнительном сервере, если в этом есть необходимость. Чаще всего LOGbinder SP запускают на виртуальной машине вместе с другими продуктами LOGbinder, такими как: LOGbinder EX для MS Exchange и LOGbinder SQL для MS SQL Server.

Требования и условия работы:

• Операционная система Windows Server 2012, 2008 или 2003, 64 или 32 bit. Сервер должен быть частью системы SharePoint.
• SharePoint 2013, 2010 или 2007 (включая SharePoint Services/Foundation).
• Наличие Microsoft .NET Framework 3.5 SP1 или более поздняя версия.
• Дисковое пространство: сам LOGbinder небольшой по размеру, не более 1MB, но с сопутствующими DLL-библиотеками общий размер установки может составлять 12MB. Размер хранилища журналов или учетов баз данных отчетности зависит от параметров, заданных пользователем.
• LOGbinder SP требует в среднем 150Mb оперативной памяти. В некоторых случаях использование памяти может выйти за пределы заданных границ, но функционал программы позволяет распознать переполнение и восстановить память.
• LOGbinder не поддерживает пользовательскую аутентификацию на основе Form Based Authentication (FBA).