ООО «Центр безопасности информации» и компания «Код безопасности» объявляют об интеграции детектора атак «Континент» с системой мониторинга информационной безопасности NeuroDAT SIEM. Комплексное решение позволит сотрудникам службы безопасности повысить уровень безопасности и своевременно обнаруживать потенциальные угрозы нарушения информационной безопасности за счет консолидации всех событий в едином хранилище.

Продукты класса SIEM (Security Information and Event Management) применяются для консолидации и корреляции событий, поступающих с различных средств защиты информации; их наличие является одним из ключевых факторов повышения эффективности работы системы обеспечения информационной безопасности современной организации. Интеграция с ключевыми SIEM-системами – это важнейшее требование к современным средствам защиты информации, в частности, в области сетевой безопасности.

Разработанное ООО «Центр безопасности информации» (ЦБИ) решение NeuroDAT SIEM позволяет собирать из различных источников, накапливать и анализировать информацию о событиях ИБ. Система автоматизирует процессы реагирования на инциденты, а также обеспечивает взаимодействие администраторов с сотрудниками, обеспечивающими устранение нарушений.

При создании совместного решения компании ставили перед собой цель обеспечить повышение эффективности обнаружения компьютерных атак и оперативности получения данных в случае обнаружения нарушения безопасности; а также стремились получить оптимальный инструмент для корреляции событий ИБ.

Основным конкурентным преимуществом АПКШ «Континент» является централизованное управление, возможность блокировки сетевых атак, а также высокая производительность. Тестирование на совместимость АПКШ «Континент» и NeuroDAT SIEM проводилось на выделенном сегменте корпоративной сети организации, имеющем подключение к Интернету. В ходе интеграции специалисты ЦБИ разработали коннектор для приёма данных о событиях безопасности по протоколу Syslog и правила регистрации инцидентов на основе событий, зарегистрированных АПКШ «Континент».

Использование совместного решения предоставит широкие возможности по тонкой настройке правил для регистрации инцидентов на основании данных, полученных от АПКШ «Континент» и от сторонних поддерживаемых NeuroDAT SIEM средств защиты информации.

«Повышение степени осведомленности о инцидентах информационной безопасности, оперативная реакция на атаки и нейтрализации этих атак на начальных этапах, – такие цели мы ставили перед собой при интеграции NeuroDAT SIEM и АПКШ «Континент». Сейчас мы заявляем о достижении этих целей, готовы и в дальнейшем отвечать на актуальные требования рынка ИБ», – прокомментировал создание интегрированного решения Кирилл Коданев, менеджер по продукту компании «Код безопасности».

«Основной целью интеграции продуктов NeuroDAT SIEM и АПКШ «Континент» являлось расширение источников событий ИБ, которые интегрированы c NeuroDAT SIEM. Это позволит потенциальным пользователям более гибко подходить к выбору средств защиты информации, которые планируются к внедрению в информационные системы», – прокомментировал Иван Аксененко, ООО «Центр безопасности информации».

Дополнительная информация

АПКШ «Континент» – комплексное решение, сочетающее VPN-шлюз, межсетевой экран и статический маршрутизатор. В состав комплекса входит программный VPN-клиент «Континент-АП», который предназначен для предоставления сотрудникам удаленного доступа к ресурсам корпоративной информационной системы. Доступ предоставляется путем организации виртуальных частных сетей (VPN) на основе глобальных сетей общего пользования, поддерживающих протоколы TCP/IP. Сертификаты ФСТЭК и ФСБ России позволяют применять АПКШ «Континент» для построения систем защиты, соответствующих требованиям российского законодательства и рекомендациям отраслевых стандартов.

Система мониторинга информационной безопасности NeuroDAT SIEM – разработанное компанией ООО «ЦБИ» современное средство непрерывного контроля (мониторинга) защищённости информации, автоматизации процесса выявления инцидентов информационной безопасности и реагирования на них. http://www.neurodat.ru