Разделы

Безопасность Техническая защита Интеграция Инфраструктура

«Айти бастион» и RuSIEM интегрировали решения для защиты ИТ-инфраструктуры

RuSIEM и «Айти бастион» завершили первый этап интеграции системы контроля действий поставщиков ИТ-услуг СКДПУ НТ и системы управления событиями информационной безопасности RuSIEM.

Интеграция решений позволит заказчикам «Айти бастион», установившим RuSIEM, получать полные и подробные данные о событиях информационной безопасности в SIEM-системе и в результате повысить защищенность своей ИТ-инфраструктуры. Данные из СКДПУ НТ будут передаваться в RuSIEM, которая их обрабатывает в автоматическом режиме с использованием прописанных в ней под СКДПУ НТ правил корреляции и отображает результат обработки в едином интерфейсе SIEM-системы. Таким образом, интеграция СКДПУ НТ и RuSIEM позволит заказчикам «Айти бастион» сократить время на обнаружение инцидентов в разных частях ИТ-инфраструктуры и более оперативно реагировать на них, в том числе и при удаленном доступе к ИТ-инфраструктуре.

«Когда в организации увеличивается количество используемых средств защиты информации, возникает необходимость оптимизации процесса и унификации результата обработки поступающих от них данных. SIEM-система является ядром ИБ-инфраструктуры, но ее часто надо дорабатывать с учетом параметров других используемых в компании ИБ-решений. Иными словами, кастомизировать под имеющиеся у заказчика источники данных, такие как, например, решение по контролю действий привилегированных пользователей. Для этого мы и коллеги из «Айти бастион» сначала спрогнозировали угрозы, а затем прописали правила корреляции, которые позволят обнаруживать атаки. В результате проделанных работ мы обучили RuSIEM работать с данными, поступающими из СКДПУ НТ», – сказал совладелец компании RuSIEM Максим Степченков.

«Как вендор мы всё чаще получаем запросы от заказчиков на усиление защиты ИТ-инфраструктуры за счёт интеграции с теми или иными решениями. Тем заказчикам, у которых уже установлена система RuSIEM, не придётся ждать, пока интегратор придумает, как «подружить» её с СКДПУ НТ. Наша интеграция реализована и успешно протестирована. Таким образом, заказчики экономят время при внедрении одной из систем, а значит – и деньги», – сказал генеральный директор «Айти бастион» Александр Новожилов.

Интегрированное решение может быть внедрено в широком спектре отраслей и технологических сетях. СКДПУ НТ и RuSIEM входят в реестр российского ПО, что позволяет их заказчикам соответствовать требованиям соблюдать запрет на допуск программного обеспечения, происходящего из иностранных государств, для целей осуществления закупок для обеспечения государственных и муниципальных нужд.

Короткая ссылка