Безопасность
Новости поставщиков

Российские разработчики «АйТи Бастион» и «Газинформсервис» в рамках партнерства в сфере мониторинга информационной безопасности успешно интегрировали продукты: системы контроля доступа привилегированные пользователи СКДПУ NT и централизованной системы безопасности, событий и управления информацией Ankey SIEM NG. Это позволит предприятиям улучшить свою ситуацию с кибербезопасностью и более эффективно реагировать на инциденты в режиме реального времени. Представители «ИТ-оплот«.

Отвечать «СКДПУ НТ» используется для обеспечения безопасности удаленный доступ к информационным системам. Комплекс решает задачу мониторинга связей внутренних и внешних специалистов, обеспечивая ИТ-подразделения и службы информационной безопасности компаний информацией о действиях пользователей в инфраструктуре.

Система Анкей SIEM НГ предназначен для комплексного отслеживания событий информационная безопасность и выявить инциденты в в реальном времени. Он собирает и обрабатывает их как внутри инфраструктуры компании, так и в пределах периметра ее различных подразделений и узлов, гарантируя тем самым автоматизацию процессов выявления киберугроз. Система адаптируется практически к любой инфраструктуре и работает на всех уровнях управления: от простого администратора до бизнес-менеджера.

Подключение нового источника событий Ankey SIEM NG актуально для крупных промышленных, транспортных, финансовых компаний, организаций государственного сектора и органов власти. властикомпании ВОЗс использованием комплекса СКДПУ НТ. Специалисты по безопасности будут иметь доступ к обзору событий посредством удаленного доступа. Они смогут быстрее реагировать на выявленные угрозы, предотвращать кибератаки или неправомерные действия сотрудников и подрядчиков, проводить объективные расследования.

Интеграция решений позволяет организовать единую точку безопасного подключения к инфраструктуре с записью всех действий удаленных пользователей, осуществлять мониторинг и контроль информационных систем, а также оперативно оповещать специалистов службы безопасности. Помогает усилить уровень безопасности систем и увеличить скорость реагирования на возникающие киберугрозы. Кроме того, благодаря новому кросс-функциональному функционалу специалисты по информационной безопасности смогут оперативно анализировать состояние всей структуры, включая удаленные подключения, и снизить затраты на внедрение и обслуживание подключения нового источника информации к SIEM. Платформа.

ЧИТАТЬ   BI.Zone: Количество мошеннических сайтов по «быстрым деньгам» на Tesla X значительно увеличилось

«Возможность подключаться и работать удаленно очень распространена. Речь сейчас идет как о небольших установках, так и о системах, контролирующих тысячи и даже десятки тысяч устройств и целевых пользователей. В результате количество угроз увеличивается, поскольку данный формат доступа не является полностью безопасным. Логично, что объем информации, анализируемой системами управления, увеличивается: они начинают требовать новых ресурсов для мониторинга процессов и расследования возникающих инцидентов. Благодаря совместимости продуктов SKDPU NT и Ankey SIEM NG предприятия смогут использовать дополнительные инструменты для понимания общей картины происходящего в инфраструктуре. А мы, в свою очередь, предлагаем ему комплексные решения и существенно экономим ресурсы при внедрении систем мониторинга, оптимизируем и упрощаем операционные процессы», — отметили. Константин Роденруководитель отдела разработки продуктов IT Bastion.

«Интеграция решения СКДПУ NT с Ankey SIEM NG позволила использовать более широкий список событий для выявления инцидентов ИБ, что ценно само по себе. Однако следует отметить, что такая совместимость позволяет использовать данные, формируемые СКДПУ, в СИЕМ для дальнейшего анализа, в том числе с использованием технологии искусственный интеллектнапример, используя продукт Анки как можно скорее. Это увеличивает синергию между разными, можно даже сказать, разрозненными продуктами кибербезопасности, и то, что раньше было разрозненными частями, становится единым целым», — сказал он. Сергей Никитин, Руководитель группы управления продуктом»Газинформационная служба«.

Source

От admin