Российские разработчики «АйТи Бастион» и «Газинформсервис» в рамках партнерства в области мониторинга информационной безопасности провели успешную интеграцию продуктов: системы контроля доступа привилегированных пользователей «СКДПУ НТ» и системы централизованного управления безопасностью, событиями и информацией Ankey SIEM NG. Это позволит предприятиям повысить уровень кибербезопасности и более эффективно реагировать на инциденты в режиме реального времени.
Решение «СКДПУ НТ» применяется для обеспечения защищенного удаленного доступа к
информационным системам. Комплекс решает задачи по контролю подключений
внутренних и внешних специалистов, предоставляя ИТ-подразделениям и ИБ-службам
компаний информацию о действиях пользователей в инфраструктуре.
Система Ankey SIEM NG предназначена для
комплексного мониторинга событий информационной безопасности и выявления
инцидентов в режиме реального времени. Она собирает и обрабатывает их как в
инфраструктуре компании, так и в периметре ее отдельных подразделений и узлов,
обеспечивая автоматизацию процессов выявления киберугроз. Система адаптируется
почти к любой инфраструктуре и работает для всех уровней управления: от
рядового администратора до руководителя предприятия.
Подключение нового
источника событий Ankey SIEM NG актуально для крупных промышленных,
транспортных, финансовых компаний, организаций госсектора и органов власти,
предприятий КИИ, использующих комплекс «СКДПУ НТ». Специалистам по
безопасности будет доступна широкая картина событий в разрезе удаленного доступа.
Они смогут более оперативно реагировать на выявляемые угрозы, предотвращать
кибератаки или нелегитимные действия со стороны сотрудников и контрагентов,
проводить объективные расследования.
Интеграция решений
позволяет организовать единую точку безопасного подключения к инфраструктуре с
фиксацией всех действий удаленных пользователей, осуществлять мониторинг и
контроль информационных систем и своевременно оповещать о них специалистов по
безопасности. Помогает усилить уровень защищенности систем и повысить скорость
реакции на возникающие киберугрозы. Также за счет нового кроссфункционала
специалисты ИБ смогут проводить оперативный анализ состояния всей структуры,
включая удаленные подключения, и снизить затраты на внедрение и подключение
нового источника информации к SIEM-платформе.
«Возможность удаленных подключений и удаленной работы очень распространены. Мы говорим сейчас и о небольших инсталляциях, и о системах, которые контролируют тысячи и десятки тысяч целевых устройств и пользователей. Соответственно, растет количество угроз, потому как такой формат доступа не является полностью защищенным и безопасным. Логично увеличивается количество анализируемой системами контроля информации: они начинают требовать новые ресурсы для отслеживания процессов и расследования возникающих инцидентов.
Благодаря совместимости продуктов «СКДПУ НТ» и Ankey SIEM NG бизнес сможет использовать дополнительные инструменты для понимания общей картины происходящего в инфраструктуре. А мы, в свою очередь, – предлагать ему комплексные решения и серьезно экономить ресурсы при внедрении систем мониторинга, оптимизировать и упрощать операционные процессы», – отметил Константин Родин, руководитель отдела развития продуктов «АйТи Бастион».
«Интеграция решения
«СКДПУ НТ» с Ankey SIEM NG позволила использовать более широкий перечень
событий для выявления инцидентов ИБ, что уже само по себе ценно. Однако, стоит
отметить и то, что такая совместимость обеспечивает возможность использования
данных, генерируемых СКДПУ, в SIEM для дальнейшего анализа, в том числе – с
использованием технологий искусственного интеллекта: например, с помощью
продукта Ankey ASAP. Это увеличивает синергию разных, можно даже сказать,
разноплановых, продуктов для обеспечения кибербезопасности – и то, что было
разрозненными частями, становится единым целым», – прокомментировал Сергей Никитин, руководитель группы
управления продуктами ООО «Газинформсервис».
Оригинал публикации на сайте CISOCLUB: "«АйТи Бастион» и «Газинформсервис» интегрировали решения по кибербезопасности для крупного бизнеса".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.