Orion soft добавил в Cloudlink выгрузку событий в CEF, управление группами пользователей и синхронизацию с LDAP
Платформа управления облачной и виртуальной инфраструктурой Cloudlink получила обновления, расширяющие её возможности для ИБ-интеграций и автоматизации управления доступами, как сообщили SecPost в компании Orion soft.
В части информационной безопасности добавлена поддержка выгрузки событий безопасности в формате CEF для интеграции с внешними SIEM-системами, отмечается в сообщении. Это позволяет подключать к Cloudlink практически любую SIEM-систему без сложных доработок на стороне заказчика, а ИБ-специалистам — получать полную историю логов для расследования инцидентов.
В управлении доступами, как сообщили разработчики, появились две новые функции: управление группами пользователей и синхронизация групп между LDAP-решениями заказчика и Cloudlink. Указанные изменения автоматизируют выдачу и отзыв доступов согласно ролевой модели.
Кроме того, в платформе переработана страница подключения платформ виртуализации, что упрощает эксплуатацию. В веб-интерфейсе можно менять настройки подключения, на странице отображается количество критических инцидентов и доступен переход к полному списку алертов. Также добавлена возможность задавать параметры биллинга с указанием суммы и процента затрат от общего бюджета, при достижении которых заказчик получит уведомление.
Среди других доработок — развитие поддержки Terraform, упрощение действий с тарифными классами, управление DNS-зонами из контрольной панели и централизованное управление уведомлениями о событиях, уточняется в сообщении.
