Интеграция InfoWatch Traffic Monitor с MaxPatrol SIEM

ГК InfoWatch и компания Positive Technologies сообщили о завершении интеграции решения для предотвращения утечек конфиденциальной информации и защиты бизнеса от внутренних угроз InfoWatch Traffic Monitor Enterprise 6.1 и системы для управления событиями, активами и инцидентами информационной безопасности (ИБ) MaxPatrol SIEM. В рамках сотрудничества была также запущена программа поддержки системой MaxPatrol SIEM последующих версий решения InfoWatch Traffic Monitor.

В результате интеграции решений данные, поступающие из DLP-системы InfoWatch Traffic Monitor, одновременно становятся доступны для обработки и анализа в системе корреляции событий ИБ MaxPatrol SIEM. Пользователи SIEM-решения получили возможность отслеживать историю передачи конфиденциальной информации через корпоративную электронную почту и различные Web-ресурсы, системы обмена сообщениями и средства общего доступа к файлам, а также блокировать несанкционированные действия сотрудников.

Интеграция, как отмечают в InfoWatch, позволяет службе информационной безопасности компании не только оперативно выявлять распределенные атаки, коррелируя информацию от DLP-решения с другими средствами защиты, но и блокировать целевые атаки, направленные на хищение конфиденциальной

Связка решений классов SIEM и DLP часто используется для оперативного выявления инцидентов ИБ, поясняют в Positive Technologies. Система MaxPatrol SIEM на сегодня поддерживает средства защиты большинства отечественных производителей, в том числе InfoWatch. Адаптация MaxPatrol SIEM для работы с InfoWatch Traffic Monitor нацелена, в частности, на расширение списка поддерживаемых версий DLP-системы, сбор новых типов событий, упрощение этого процесса для пользователя и максимальную автоматизацию.