ГК «Эшелон» постоянно расширяет количество поддерживаемых источников событий KOMRAD Enterprise SIEM. Теперь при использовании системы управления событиями информационной безопасности KOMRAD Enterprise SIEM 4.3 в оперативном режиме можно отслеживать информацию об ИБ-инцидентах, зарегистрированных в системе контроля действий пользователей с привилегированными правами доступа «СКДПУ НТ», а именно — «СКДПУ НТ Мониторинг и аналитика» и «СКДПУ НТ Шлюз доступа».
Пользователи KOMRAD Enterprise SIEM 4.3 могут получать карточки событий из «СКДПУ НТ», фильтровать их и создавать директивы на основе фильтров. Клиенты с расширенной технической поддержкой KOMRAD Enterprise SIEM имеют возможность использовать дополнительные пакеты экспертиз с 30 готовыми фильтрами и 30 директивами корреляции под определенный источник событий.
KOMRAD Enterprise SIEM — гибкая и масштабируемая отечественная система централизованного управления событиями информационной безопасности от компании «Эшелон». Позволяет осуществлять сбор ИБ-инцидентов и оперативно на них реагировать. Применение комплекса позволяет эффективно выполнять требования, предъявляемые регуляторами к защите персональных данных, обеспечению безопасности государственных ИТ-систем и контролю критической информационной инфраструктуры компаний.
«СКДПУ НТ» — собственная разработка российской компании «АйТи Бастион», комплексный продукт, реализующий полную функциональность PAM-систем (Privileged Access Management). Позволяет обеспечивать контролируемый удаленный доступ к ИТ-инфраструктуре для всех пользователей с привилегированными правами и доступом. PAM-платформа «СКДПУ НТ» способна закрыть все потребности бизнеса в предоставлении безопасного удаленного доступа: от входа пользователя в систему до расширенного анализа поведения, идентификации потенциального инцидента и реагирования на него в автоматическом режиме.
Подробная информация о том, как настроить взаимодействие между системой контроля привилегированного доступа «СКДПУ НТ» и системой управления событиями информационной безопасности KOMRAD Enterprise SIEM 4.3, приведена в документации.
После успешной интеграции пользователи KOMRAD Enterprise SIEM смогут получать карточки событий из «СКДПУ НТ», фильтровать их и создавать директивы на основе фильтров.
Для клиентов с расширенной технической поддержкой KOMRAD Enterprise SIEM уже доступен пакет экспертиз с 30 готовыми фильтрами и 30 директивами корреляции под данный источник событий.
«Для нас подтверждение технологической совместимости РАМ-платформы «СКДПУ НТ» с системой централизованного управления событиями KOMRAD Enterprise SIEM — очередной важный шаг в реализации потребностей многих наших заказчиков, которые должны использовать в своих ИТ-периметрах именно российские решения. Новые возможности, которые получают заказчики благодаря нашим совместным партнерским усилиям, позволяют им своевременно выявлять и решать возникающие ИБ-проблемы, корректировать планы, оптимизировать использование ресурсов и автоматизировать бизнес-процессы», — отметил руководитель направления по развитию продуктов «АйТи Бастион» Константин Родин.
«Возможность интеграции KOMRAD Enterprise SIEM с РАМ-платформой «СКДПУ НТ» открывает для специалистов по информационной безопасности совершенно новые возможности по контролю действий привилегированных пользователей, что безусловно выводит обеспечение информационной безопасности предприятия на принципиально новый уровень», — прокомментировал генеральный директор компании «Эшелон технологий» Дорофеев Александр Владимирович.
- Источник: npo-echelon.ru
- _Мета слова: _