Система контроля безопасности: шлюзы S-Terra плюс HP ArcSight

Компании «С-Терра СиЭсПи» и «ДиалогНаука» объявили о завершении работ по интеграции шлюзов безопасности CSP VPN с решением HP ArcSight. Теперь шлюзы безопасности S-Terra выступают в качестве источника, события с которого собираются компонентом HP ArcSight SmartConnectors и обрабатываются компонентом HP ArcSight Manager. Взаимодействие при этом происходит по протоколам Syslog и SNMP.

Шлюзы безопасности S-Terra применяются в системах, к которым предъявляются повышенные требования к безопасности в соответствии с российским законодательством, а система HP ArcSight предназначена для мониторинга и обработки событий ИБ. Совместное использование этих инструментов существенно повышает эффективность и надежность работы всей системы безопасности.

В ходе проекта специалисты «ДиалогНаука» разработали коннектор HP ArcSight ESM для детального сохранения данных о регистрируемых событиях и инцидентах, поступающих от шлюзов безопасности S-Terra. Кроме того, инженеры обеих компаний оптимизировали логику и иерархию обработки сообщений таким образом, чтобы реализовать возможность дальнейшей обработки данных подсистемой формирования отчетов. Результаты тестовых испытаний взаимодействия системы HP ArcSight и оборудования S-Terra подтвердили корректность и стабильность совместной работы.

Как отметили в компании «ДиалогНаука», интеграция шлюзов S-Terra и решения HP ArcSight в единую систему контроля информационной безопасности была обусловлена желанием многих заказчиков, использующих решения S-Terra и HP ArcSight, управлять процессами информационной безопасности в режиме реального времени. В планах компаний – организация совместного демонстрационно-тестового стенда, который позволит наглядно демонстрировать возможности системы HP ArcSight по сбору, обработке и хранению событий безопасности, поступающих от оборудования S-Terra.