Интеграция систем защиты от утечек конфиденциальной информации (Data Leak Prevention, DLP) и ряда ИБ-решений может оказаться очень полезной для информационной безопасности компании, упростить рутину и дать новые возможности. Какие варианты интеграции видятся специалистам особенно перспективными? Введение Родом из прошлого Чтобы что? 5.1. Интеграции внешнего управления 5.1.2. Интеграция с SOAR 5.2. Интеграции взаимодействия 5.2.1.2. Внешние сервисы 5.2.1.3. Управление внешними сервисами Системы защиты от утечек (DLP) — зрелые и давно зарекомендовавшие себя на рынке решения. Также возможна интеграция внешнего управления: она позволяет избавиться от лишней работы по ведению процесса в двух системах, одна из которых — DLP, и ручной синхронизации их настроек и состояний. В случае с DLP это позволяет сократить убытки (прямые или потенциальные) от утечек информации. Например, чтобы автоматизировать ряд процессов обнаружения утечек и реагирования на них, а значит, не раздувать штат сотрудников службы ИБ: с интегрированными в единую экосистему ИБ-решениями уже имеющиеся сотрудники начинают успевать больше и снижается вероятность ошибок. В целом, возможные интеграции можно разделить на два основных направления: интеграции внешнего управления (где внешняя система перенастраивает DLP) и интеграции взаимодействия (когда DLP и внешняя система взаимодействуют в контексте обработки конкретного сообщения). Эти интеграции реализуют управление и перенастройку DLP-системы внешними системами. Заявления о таких интеграциях уже звучат, эта функциональность выглядит вполне перспективной. Пока мне не удалось найти в публичном поле сведений о таких интеграциях, однако выглядит это вполне реализуемо — вероятно появление такого взаимодействия в ближайшие годы.Anti-Malware.ru