Интеграция InfoWatch Traffic Monitor и NeuroDAT SIEM

Группа компаний InfoWatch и компания «Центр безопасности информации» заключили соглашение о технологическом сотрудничестве, в рамках которого обеспечена совместная работа InfoWatch Traffic Monitor, решения для предотвращения утечек конфиденциальной информации и защиты от внутренних угроз, с NeuroDAT SIEM, системой мониторинга информационной безопасности.

InfoWatch Traffic Monitor фиксирует все события на рабочих станциях и корпоративных мобильных устройствах, выявляет в потоке данных конфиденциальные документы и определяет факты нарушения политик безопасности организации, а также блокирует несанкционированные действия сотрудников. В результате интеграции решений данные, обработанные в DLP-системе InfoWatch Traffic Monitor, становятся доступными для анализа в системе NeuroDAT SIEM.

В ходе интеграции был разработан коннектор, который обеспечивает передачу событий, зарегистрированных DLP-системой, в NeuroDAT SIEM по протоколу Syslog. События передаются в режиме времени, близком к реальному, что обеспечивает быструю реакцию сотрудников служб ИБ на инциденты, связанные с внутренними угрозами. В NeuroDAT SIEM все события автоматически категорируются и отображаются в единой консоли, что облегчает повседневную работу администраторов системы.

Помимо информации из DLP-системы, в рамках совместного решения в SIEM-консоли также отображаются данные средств антивирусной защиты, системы обнаружения вторжений в компьютерную инфраструктуру организации (IDS), маршрутизаторов, межсетевых экранов, серверов и автоматизированных рабочих мест пользователей. Широкий горизонт охвата инцидентов позволяет службе информационной безопасности организации, использующей SIEM-систему, не только оперативно выявлять распределенные атаки, коррелируя информацию из DLP-решения с другими средствами защиты, но и блокировать целевые атаки, направленные на хищение конфиденциальной информации.