«Код безопасности» объявила об интеграции детектора атак «Континент» и системы мониторинга информационной безопасности NeuroDAT SIEM, разработанной компанией «Центр безопасности информации». Комплексное решение позволит сотрудникам службы безопасности своевременно обнаруживать потенциальные угрозы за счет консолидации всех событий ИБ в едином хранилище.
Продукты класса SIEM (Security Information and Event Management) применяются для консолидации и корреляции событий, поступающих с различных средств защиты информации; их наличие является одним из ключевых факторов повышения эффективности работы системы обеспечения информационной безопасности организации. Интеграция с ключевыми SIEM-системами — это важнейшее требование к современным средствам защиты информации, в частности в области сетевой безопасности.
Разработанное «Центром безопасности информации» (ЦБИ) решение NeuroDAT SIEM позволяет собирать из различных источников, накапливать и анализировать информацию о событиях ИБ. Система автоматизирует процессы реагирования на инциденты, а также обеспечивает взаимодействие администраторов с сотрудниками, ответственными за устранение нарушений.
При создании совместного решения компании ставили перед собой цель обеспечить повышение эффективности обнаружения компьютерных атак и оперативности получения данных в случае обнаружения нарушения безопасности, а также стремились подобрать оптимальный инструмент для корреляции событий ИБ.
Основными конкурентными преимуществами АПКШ «Континент» является централизованное управление, возможность блокировки сетевых атак, а также высокая производительность. Тестирование на совместимость АПКШ «Континент» и NeuroDAT SIEM проводилось на выделенном сегменте корпоративной сети организации, имеющем подключение к интернету. В ходе интеграции специалисты ЦБИ разработали коннектор для приема данных о событиях безопасности по протоколу Syslog и правила регистрации инцидентов на основе событий, зарегистрированных АПКШ «Континент».
Использование совместного решения предоставит широкие возможности по тонкой настройке правил для регистрации инцидентов на основании данных, полученных от АПКШ «Континент» и от сторонних поддерживаемых NeuroDAT SIEM средств защиты информации.
«Повышение степени осведомленности об инцидентах информационной безопасности, оперативная реакция на атаки и нейтрализация этих атак на начальных этапах — такие цели мы ставили перед собой при интеграции NeuroDAT SIEM и АПКШ „Континент“. Сейчас мы заявляем о достижении этих целей, готовы и в дальнейшем отвечать на актуальные требования рынка ИБ», — прокомментировал создание интегрированного решения Кирилл Коданев, менеджер по продукту компании «Код безопасности».
«Основной целью интеграции продуктов NeuroDAT SIEM и АПКШ „Континент“ являлось расширение источников событий ИБ, которые интегрированы c NeuroDAT SIEM. Это позволит потенциальным пользователям более гибко подходить к выбору средств защиты информации, которые планируются к внедрению в информационные системы», — рассказал Иван Аксененко, начальник управления компании «Центр безопасности информации».