Please choose your language:
Ru
En
+7 (495) 982-3020
Техподдержка: 8 800 505-3020
English
«Континент» интегрирован с NeuroDAT SIEM

«Континент» интегрирован с NeuroDAT SIEM

28 августа 2017

Компания «Код безопасности» объявляет об интеграции детектора атак «Континент» и системы мониторинга информационной безопасности NeuroDAT SIEM, разработанной компанией «Центр безопасности информации». Комплексное решение позволит сотрудникам службы безопасности своевременно обнаруживать потенциальные угрозы за счет консолидации всех событий ИБ в едином хранилище.

Продукты класса SIEM (Security Information and Event Management) применяются для консолидации и корреляции событий, поступающих с различных средств защиты информации; их наличие является одним из ключевых факторов повышения эффективности работы системы обеспечения информационной безопасности организации. Интеграция с ключевыми SIEM-системами – это важнейшее требование к современным средствам защиты информации, в частности в области сетевой безопасности.

Разработанное «Центром безопасности информации» (ЦБИ) решение NeuroDAT SIEM позволяет собирать из различных источников, накапливать и анализировать информацию о событиях ИБ. Система автоматизирует процессы реагирования на инциденты, а также обеспечивает взаимодействие администраторов с сотрудниками, ответственными за устранение нарушений.

При создании совместного решения компании ставили перед собой цель обеспечить повышение эффективности обнаружения компьютерных атак и оперативности получения данных в случае обнаружения нарушения безопасности, а также стремились подобрать оптимальный инструмент для корреляции событий ИБ.

Основными конкурентными преимуществами АПКШ «Континент» является централизованное управление, возможность блокировки сетевых атак, а также высокая производительность. Тестирование на совместимость АПКШ «Континент» и NeuroDAT SIEM проводилось на выделенном сегменте корпоративной сети организации, имеющем подключение к интернету. В ходе интеграции специалисты ЦБИ разработали коннектор для приема данных о событиях безопасности по протоколу Syslog и правила регистрации инцидентов на основе событий, зарегистрированных АПКШ «Континент».

Использование совместного решения предоставит широкие возможности по тонкой настройке правил для регистрации инцидентов на основании данных, полученных от АПКШ «Континент» и от сторонних поддерживаемых NeuroDAT SIEM средств защиты информации.

«Повышение степени осведомленности об инцидентах информационной безопасности, оперативная реакция на атаки и нейтрализация этих атак на начальных этапах – такие цели мы ставили перед собой при интеграции NeuroDAT SIEM и АПКШ «Континент». Сейчас мы заявляем о достижении этих целей, готовы и в дальнейшем отвечать на актуальные требования рынка ИБ», - прокомментировал создание интегрированного решения Кирилл Коданев,
менеджер по продукту компании «Код безопасности».

«Основной целью интеграции продуктов NeuroDAT SIEM и АПКШ «Континент» являлось расширение источников событий ИБ, которые интегрированы c NeuroDAT SIEM. Это позволит потенциальным пользователям более гибко подходить к выбору средств защиты информации, которые планируются к внедрению в информационные системы», – рассказал Иван Аксененко, начальник управления компании «Центр безопасности информации».

Дополнительная информация

АПКШ «Континент» – комплексное решение, сочетающее VPN-шлюз, межсетевой экран и статический маршрутизатор. В состав комплекса входит программный VPN-клиент «Континент-АП», который предназначен для предоставления сотрудникам удаленного доступа к ресурсам корпоративной информационной системы. Доступ предоставляется путем организации виртуальных частных сетей (VPN) на основе глобальных сетей общего пользования, поддерживающих протоколы TCP/IP. Сертификаты ФСТЭК и ФСБ России позволяют применять АПКШ «Континент» для построения систем защиты, соответствующих требованиям российского законодательства и рекомендациям отраслевых стандартов.
Система мониторинга информационной безопасности NeuroDAT SIEM – разработанное компанией «Центр безопасности информации» современное средство непрерывного контроля (мониторинга) защищенности информации, автоматизации процесса выявления инцидентов информационной безопасности и реагирования на них.