Компании «С-Терра СиЭсПи» и «ДиалогНаука» успешно завершили работы по интеграции шлюзов безопасности «С-Терра Шлюз» с SIEM решением HP ArcSight.
В преддверии выхода новой версии продуктов С-Терра 4.2, компания «ДиалогНаука» обновила специализированный FlexConnector, который позволяет детально сохранять данные о событиях, поступающих от шлюза безопасности «С-Терра» в ArcSight. Процедура обработки сообщений также была оптимизирована — появилась возможность дальнейшей интерпретации данных подсистемой формирования отчетов. Тестовые испытания совместной работы HP ArcSight и «С-Терра Шлюз» подтвердили корректность и стабильность взаимодействия.
«Совместимость этих двух продуктов важна для многих пользователей, — отметил технический директор ООО „С‑Терра СиЭсПи“ Христофор Газаров. — Особенно удобно, что решение HP ArcSight можно применять для территориально-распределенных информационных систем, где чаще всего и используется оборудование „С-Терра“. Мы уже проходили процедуру интеграции в предыдущей версии шлюза безопасности „С-Терра“, и, благодаря продолжающемуся сотрудничеству наших компаний, теперь можно использовать HP ArcSight для взаимодействия как с актуальной версией „С‑Терра 4.1“, так и с выходящей в ближайшее время версией 4.2».
«С-Терра Шлюз» применяются для защиты трафика в информационных системах, оперирующих данными, которые требуется защищать в соответствии с российским законодательством, а SIEM решение HP ArcSight ESM является одной из ведущих систем, предназначенных для сбора, обработки и хранения событий безопасности. Совместное использование этих мощных инструментов многократно повышает эффективность и надежность работы всей системы безопасности.
«На сегодняшний день многие заказчики уже используют решения HP ArcSight для управления инцидентами информационной безопасности, — прокомментировал Виктор Сердюк, генеральный директор АО „ДиалогНаука“. — Разработанный нами новый коннектор позволит системе мониторинга и корреляции событий безопасности HP ArcSight получать и обрабатывать информацию с шлюза „С-Терра“ последней версии, что в целом повысит эффективность обнаружения и реагирования на инциденты».