Компании ООО «Иновентика технолоджес» (группа Inoventica) и ООО «Центр безопасности информации» (ЦБИ) завершили интеграцию системы защиты от сетевых атак invGUARD (система invGUARD) и системы мониторинга информационной безопасности NeuroDAT SIEM.
Разработанная ООО «Иновентика технолоджес» система invGUARD предназначена для обнаружения и подавления сетевых атак, направленных на отказ в обслуживании (DDoS-атак), а также для мониторинга состояния сетей передачи данных. Основными преимуществами системы invGUARD является централизованное управление, возможность блокировки DDoS-атак, как в автоматическом, так и в полуавтоматическом режимах, а также высокая производительность и возможность масштабирования, позволяющая использовать ее, в том числе на крупных сетях передачи данных федерального значения.
Разработанное ООО «Центр безопасности информации» решение NeuroDAT SIEM позволяет собирать из различных источников, накапливать и анализировать информацию о событиях ИБ. Система автоматизирует процессы реагирования на инциденты, а также обеспечивает взаимодействие администраторов с сотрудниками, обеспечивающими устранение нарушений.
В ходе интеграции был разработан коннектор, который обеспечивает передачу событий о DDoS-атаках, обнаруженных системой invGUARD в NeuroDAT SIEM по протоколу SYSLOG. События передаются в режиме, близком к реальному времени, что позволяет сотрудникам служб информационной безопасности оперативно реагировать на них.
В NeuroDAT SIEM все события автоматически категорируются и отображаются в единой консоли, что значительно облегчает повседневную работу администраторов системы и повышает её эффективность.
«Участие „Иновентика технолоджес“ в программе технологического партнерства ЦБИ, и интеграция системы invGUARD с системой мониторинга NeuroDAT SIEM является недостающим паззлом для построения системы эшелонированной защиты от киберугроз на всех уровнях ИТ-инфраструктуры», — прокомментировал Дмитрий Агафонов, генеральный директор ООО «Иновентика технолоджес».
«Интеграция системы invGUARD с консолью NeuroDAT SIEM расширяет линейку интегрированных с ней ранее решений по информационной безопасности лидеров рынка, в числе которых ГК InfoWatch, „Код безопасности“, Solar Security. Одновременно с этим, система invGUARD является единственной в своем классе решений по защите сетевой инфраструктуры, способной обрабатывать объемы трафика до 5 Тбит/с, детектировать 45 типов кибератак, при этом время срабатывания защиты в автоматическом режиме составляет от 6 секунд», — отметил Александр Жижкин, исполнительный директор ООО «Иновентика технолоджес».
«Постоянный мониторинг состояния сетей передачи данных и оперативная реакция на сетевые атаки, направленные на отказ в обслуживании — одни из ключевых мер по обеспечению безопасности организаций любого масштаба. Полагаю, что интеграция системы invGUARD и NeuroDAT SIEM решит известные проблемы, связанные с оперативностью принятия мер по защите от DDoS-атак», — отметил Иван Аксененко, ООО «Центр безопасности информации».