NGR Softlab объявляет об успешной интеграции SIEM-системы Alertix c Secret Cloud Enterprise (SCE), комплексным продуктом для безопасной работы с корпоративными данными. Данное решение позволяет организациям значительно повысить эффективность мониторинга информационной безопасности корпоративных систем.
Интеграция SCE с Alertix направлена на решение критически важной проблемы современных корпораций — необходимости централизованного контроля событий безопасности. Ранее администраторы были вынуждены проверять журналы аудита в каждой системе отдельно, что при наличии десятков корпоративных систем становилось крайне неэффективным.
«Мы открыты для результативных технологических партнёрств, и в данном случае совместное решение позволяет серьёзно повысить уровень безопасности критической информации: оно даёт возможность быстрее реагировать на атаки, увеличивает их стоимость и усложняет их проведение. В совокупности это становится существенным барьером для нарушителя», — отмечает Илья Одинцов, менеджер по продукту NGR Softlab.
Интеграция SCE и Alertix обеспечивает:
- Централизованный мониторинг: все события безопасности из SCE автоматически передаются в единую SIEM-систему Alertix, обеспечивая полную видимость происходящего в корпоративной IT-инфраструктуре.
- Оперативное реагирование: администраторы получают мгновенные уведомления о критических событиях без необходимости ручной проверки каждой системы.
- Автоматизация процессов: система автоматически отслеживает все действия пользователей и системные события в SCE, включая успешные и неудачные попытки входа с указанием IP-адресов.
- Умная аналитика: Alertix может настраивать правила для автоматического выявления потенциальных угроз, например, множественных неудачных попыток входа с одного IP-адреса.
Интеграция реализована на основе стандартных протоколов передачи событий (CEF/Syslog), что обеспечивает простоту настройки и высокую совместимость. Настройка осуществляется через стандартный интерфейс SCE и не требует дополнительных технических доработок.
Практическое применение:
Решение уже успешно внедрено у крупного корпоративного заказчика, где обеспечивает комплексный мониторинг корпоративной IT-инфраструктуры. Система фиксирует все критически важные события: входы пользователей, ошибки аутентификации и другие события безопасности.
«Данная интеграция представляет собой важный шаг в развитии корпоративной информационной безопасности. Мы обеспечиваем нашим клиентам возможность перейти от реактивного к проактивному подходу в управлении безопасностью», — комментирует Леонид Варламов, заместитель генерального директора компании Secret Technologies.
О компании Secret Technologies
ООО «Сикрет Технолоджис» — российский поставщик услуг и решений в области ИТ и информационной безопасности, включая решения собственной разработки. Компания реализовала более 100 проектов, имеет свыше 2000 клиентов, сертифицированные госорганами продукты и команду из 90+ экспертов.
О компании NGR Softlab
NGR Softlab – российский разработчик решений по информационной безопасности, работает на рынке с 2019 года. В портфеле компании – интеллектуальные системы по управлению безопасностью, инструменты анализа и мониторинга ИБ: SIEM-платформа Alertix, система класса PAM Infrascope, платформа для решения аналитических задач в ИБ Dataplan и Система управления безопасностью файлов. Продукты NGR Softlab включены в реестр российского ПО. Центр исследований и производство расположены в России.
Источник: ngrsoftlab.ru