ГК InfoWatch и компания «Центр безопасности информации» (ООО «ЦБИ») заключили соглашение о технологическом сотрудничестве. В рамках партнерства была обеспечена возможность совместной работы решения для предотвращения утечек конфиденциальной информации и защиты бизнеса от внутренних угроз InfoWatch Traffic Monitor и системы мониторинга информационной безопасности (СМИБ) NeuroDAT SIEM.
Решение InfoWatch Traffic Monitor фиксирует все события на рабочих станциях и корпоративных мобильных устройствах, выявляет в потоке данных конфиденциальные документы и определяет факты нарушения политик безопасности организации, а также блокирует несанкционированные действия сотрудников. В результате интеграции решений данные, обработанные в DLP-системе InfoWatch Traffic Monitor, становятся доступными для анализа в системе NeuroDAT SIEM.
В ходе интеграции был разработан коннектор, который обеспечивает передачу событий, зарегистрированных DLP-системой, в NeuroDAT SIEM по протоколу Syslog. События передаются в режиме времени, близком к реальному, что обеспечивает возможность мгновенной реакции сотрудников служб информационной безопасности на инциденты, связанные с внутренними угрозами. В NeuroDAT SIEM все события автоматически категорируются и отображаются в единой консоли, что облегчает повседневную работу администраторов системы.
«Совместное использование защитных решений от российских разработчиков позволяет заказчикам получать дополнительные возможности при расследовании инцидентов, связанных с информационной безопасностью организаций, — отметила Марина Баталова, ведущий менеджер по развитию продуктов компании InfoWatch. — Благодаря своевременному реагированию на такие ситуации появляется возможность минимизировать репутационные, операционные и финансовые риски предприятий».
«Для сотрудников службы информационной безопасности важно, чтобы они могли видеть полноценную картину состояния безопасности в информационной системе. Теперь, при интеграции InfoWatch Traffic Monitor и NeuroDAT SIEM, у сотрудников службы информационной безопасности появилась такая возможность», — отметил Иван Аксененко, ООО «Центр безопасности информации».
Помимо информации из DLP-системы, в рамках совместного решения в SIEM-консоли также отображаются данные средств антивирусной защиты, системы обнаружения вторжений в компьютерную инфраструктуру организации (IDS), маршрутизаторов, межсетевых экранов, серверов и автоматизированных рабочих мест пользователей. Широкий горизонт охвата инцидентов позволяет службе информационной безопасности организации, использующей SIEM-систему, не только оперативно выявлять распределенные атаки, коррелируя информацию из DLP-решения с другими средствами защиты, но и блокировать целевые атаки, направленные на хищение конфиденциальной информации.