Поделиться
NGR Softlab завершила интеграцию SIEM Alertix с Secret Cloud Enterprise
NGR Softlab объявила об успешной интеграции SIEM-системы Alertix c Secret Cloud Enterprise (SCE), комплексным продуктом для безопасной работы с корпоративными данными. Данное решение позволяет организациям значительно повысить эффективность мониторинга информационной безопасности корпоративных систем.
Интеграция SCE с Alertix направлена на решение критически важной проблемы современных корпораций — необходимости централизованного контроля событий безопасности. Ранее администраторы были вынуждены проверять журналы аудита в каждой системе отдельно, что при наличии десятков корпоративных систем становилось крайне неэффективным.
«Мы открыты для результативных технологических партнёрств, и в данном случае совместное решение позволяет серьёзно повысить уровень безопасности критической информации: оно даёт возможность быстрее реагировать на атаки, увеличивает их стоимость и усложняет их проведение. В совокупности это становится существенным барьером для нарушителя», – отметил Илья Одинцов, менеджер по продукту NGR Softlab.
Интеграция SCE и Alertix обеспечивает: централизованный мониторинг: все события безопасности из SCE автоматически передаются в единую SIEM-систему Alertix, обеспечивая полную видимость происходящего в корпоративной ИТ-инфраструктуре; оперативное реагирование: администраторы получают мгновенные уведомления о критических событиях без необходимости ручной проверки каждой системы; автоматизация процессов: система автоматически отслеживает все действия пользователей и системные события в SCE, включая успешные и неудачные попытки входа с указанием IP-адресов; умная аналитика: Alertix может настраивать правила для автоматического выявления потенциальных угроз, например, множественных неудачных попыток входа с одного IP-адреса.
Интеграция реализована на основе стандартных протоколов передачи событий (CEF/Syslog), что обеспечивает простоту настройки и высокую совместимость. Настройка осуществляется через стандартный интерфейс SCE и не требует дополнительных технических доработок.
Решение уже успешно внедрено у крупного корпоративного заказчика, где обеспечивает комплексный мониторинг корпоративной ИТ-инфраструктуры. Система фиксирует все критически важные события: входы пользователей, ошибки аутентификации и другие события безопасности.
«Данная интеграция представляет собой важный шаг в развитии корпоративной информационной безопасности. Мы обеспечиваем нашим клиентам возможность перейти от реактивного к проактивному подходу в управлении безопасностью», — сказал Леонид Варламов, заместитель генерального директора компании Secret Technologies.
Короткая ссылка
