Поделиться
Технологическое партнерство Securitm и RedCheck для усиления контроля уязвимостей и управления безопасностью.
Проведена успешная интеграция системы для управления процессами информационной безопасности Securitm с системой анализа защищенности RedCheck, сертифицированной ФСТЭК России. Благодаря коллаборации пользователи получат единое пространство для управления безопасностью инфраструктуры. Об этом CNews сообщили представители Securitm.
Интеграция двух решений предоставляет следующие возможности:
Оценивать угрозы по методике ФСТЭК России и создавать комплексный процесс приоритизации и устранения уязвимостей; Проводить динамическую инвентаризацию и учет ИТ-активов для получения детальной информации об инфраструктуре;
Постоянный мониторинг и анализ защиты для прогнозирования рисков и слабых мест в инфраструктуре, которые могут быть использованы злоумышленниками; Наличие нескольких источников баз уязвимостей из каталогов CVE/ БДУ/ НКЦКИ/OVALdb, увеличивает охват списка потенциальных угроз и скорость их выявления;
Иметь собственного ИИ-ассистента, который повышает эффективность работы, обрабатывая большие объемы информации и экономит время. Он помогает в решении рутинных задач, от анализа данных до инструкций по устранению уязвимостей;
Выстраивать процессы в единой системе: по требованиям приказов № 21/239/17 и стандарта ГОСТ ЦБ 57580, инструкциям зарубежной экспертной организации CIS Benchmarks, готовым конфигурациям в RedCheck по рекомендациям производителей отечественных ОС и ПО, чтобы обеспечивать соответствующий уровень защиты информации;
Управлять конфигурациями и параметрами безопасности, получать дашборды и аналитические отчеты с рекомендациями; Автоматизировать реагирование на критичные уязвимости, благодаря настройке автоматизированных процессов для оперативного устранения наиболее критичных уязвимостей;
Контролировать устранение уязвимостей и появление новых, собирать и настраивать метрики и отчеты для оценки результатов.
«Мы видим интеграцию с RedCheck как важный шаг к тому, чтобы сделать управление уязвимостями максимально прозрачным и удобным для наших клиентов», — сказал генеральный директор Securitm Николай Казанцев.
«Интеграция САЗ RedCheck в системе Securitm это возможность использовать сертифицированное ФСТЭК решение. Получить комплексный подход к защите активов, привести процессы управления уязвимостями в соответствие с требованиями регулятора и отраслевыми стандартами.» — отметил Дмитрий Черняков, директор по развитию продуктов компании «Алтэкс-Софт».
Короткая ссылка
