Компании «С-Терра СиЭсПи» и «Positive Technologies» успешно завершили тестирование решения по интеграции продуктов «С-Терра Шлюз» и «С-Терра Клиент» в систему PT MaxPatrol SIEM.
Таким образом, пользователь получил возможность просматривать в MaxPatrol SIEM события безопасности от устройств «С-Терра» вместе с инцидентами от продуктов других производителей. Теперь системы безопасности, построенные на базе продуктов «С-Терра», легко интегрируются с универсальной платформой средств безопасности от Positive Technologies, базовым элементом которой является MaxPatrol SIEM.
«Совместимость с системой MaxPatrol SIEM компании „Positive Technologies“ — это важный шаг навстречу пользователю, который хочет не только надежно защищать свою сеть продуктами „С‑Терра“, но и контролировать события системы в реальном времени, — отметил технический директор ООО „С-Терра СиЭсПи“ Христофор Газаров. — Интеграция наших продуктов сделала управление информационной безопасностью корпоративной сети еще эффективнее».
«С-Терра Шлюз» и «С-Терра Клиент» — это сертифицированные VPN-продукты на базе российских криптоалгоритмов и стандартов IKE/IPsec, предназначенные для защиты информации, передаваемой по каналам связи. Гибкая масштабируемость по производительности, большой выбор совместимых аппаратных платформ позволяют применять решения «С-Терра» для защиты как корпоративных сетей любой топологии, так и каналов взаимодействия между ЦОД, удаленного доступа и др.
«Компания „Positive Technologies“ всегда идет навстречу своим клиентам. Известно, что для полноценной защиты любой инфраструктуры требуется поддержка всех средств защиты информации, — прокомментировал директор по сетевым технологиям компании Positive Technologies Сергей Павлов. — Продукты „С-Терра“ используются во многих крупных российских компаниях, например, „Почта России“, ГМК „Норильский Никель“, СО ЕЭС. Поддержка данных продуктов в MaxPatrol SIEM обеспечивает расширение горизонта видимости атак и корреляцию событий на более высоком уровне».
РТ MaxPatrol SIEM — это система мониторинга и корреляции событий информационной безопасности, базовый элемент единой интеграционной платформы MaxPatrol X компании Positive Technologies, в основе которой лежит возможность автоматизированного сбора и анализа информации обо всех активах и событиях защищаемой системы в режиме реального времени. MaxPatrol SIEM отличают высокая степень автоматизации базовых функций, широкий перечень поддерживаемых источников событий, модульная архитектура, обширная пополняемая база знаний и соответствие российским стандартам.
Интеграция РТ MaxPatrol SIEM и продуктов «С-Терра Шлюз» и «С-Терра Клиент» обеспечивает возможность выявления инцидентов информационной безопасности, проведения расследования инцидентов и выявления злоумышленников.