23:10, 30 марта 2026

Почтовый сервер RuPost подружили с SIEM-системой «СёрчИнформ»

Российский разработчик добавил в свой продукт поддержку почтового сервера RuPost для контроля и безопасности переписки

Российский разработчик «СёрчИнформ» добавил в свою SIEM-систему поддержку отечественного почтового сервера RuPost.

RuPost представляет собой корпоративную почтовую систему от «Группы Астра», которую обычно выбирают отечественные компании при переходе на импортозамещённое ПО. «СёрчИнформ SIEM» теперь получает из неё информацию о значимых событиях.

Всё под контролем

Система фиксирует, когда сотрудники заходят в ящики и выходят из них, отправляют или получают письма. Под контролем также изменения групповых политик, ролей и фильтров. Отдельное внимание уделили привилегированным учётным записям. SIEM отслеживает каждое действие администраторов и фиксирует попытки подобрать пароли к ящикам.

Новый коннектор уже доступен для пользователей. Вместе с ним поставляется набор готовых правил корреляции, которые помогают быстрее выявлять подозрительные события.

Запрос назрел давно

Руководитель продуктовой экспертизы компании «РуПост» Михаил Зарембо объяснил, что спрос на такую связку назрел давно.

«Переход на отечественное программное обеспечение не должен означать потерю управляемости и привычных инструментов контроля. Мы видели устойчивый запрос от заказчиков на бесшовную интеграцию RuPost с системами информационной безопасности. Благодаря оперативной совместной работе с "СёрчИнформ" мы реализовали эту задачу, обеспечив полноценную совместимость почтовой системы с SIEM-решением. Теперь компании могут централизованно мониторить почтовую инфраструктуру, не тратя время на самостоятельную сборку компонентов. Это важный шаг в формировании целостной экосистемы доверенного ПО, где каждый компонент не просто совместим, но и эффективно взаимодействует с системами безопасности», – отметил Зарембо.

Безопасность прежде всего

Почтовые серверы хранят массу конфиденциальных данных. И когда компания переходит на отечественное ПО, перед ИБ-специалистами встаёт задача по сохранению прежнего уровня контроля.

«Почтовые серверы – одна из ключевых точек накопления конфиденциальных данных в любой компании. С переходом на отечественное ПО перед ИБ-специалистами встает задача не только внедрить новые системы, но и сохранить привычный уровень контроля над ними. Ведь почтовой инфраструктуре могут угрожать и внешние атаки, и внутренние нарушители. Интеграция с SIEM позволяет управлять этими рисками. Например, если кто-то попытается перенастроить почтовый сервер, чтобы получить доступ к чужой переписке, "СёрчИнформ SIEM" своевременно зафиксирует подозрительные действия и оповестит службу безопасности», – комментирует Павел Пугач, системный аналитик «СёрчИнформ».

Кибербезопасность