Интеграция систем MaxPatrol SIEM и «ИВК Кольчуга-К»

Компания Positive Technologies и «Информационная внедренческая компания» объявили о завершении интеграции системы выявления инцидентов MaxPatrol SIEM с межсетевым экраном для защиты данных ограниченного доступа «ИВК Кольчуга-К». Совместное использование продуктов расширит возможности обнаружения нежелательного входящего трафика в локальных сетях и предотвратит несанкционированный доступ к информации.

В результате интеграции в MaxPatrol SIEM будут передаваться данные из еще одного источника – отечественного МСЭ «ИВК Кольчуга-К», и в дальнейшем они будут дополняться информацией из других подключенных систем: журналов ОС, средств защиты (например, веб-трафика, почты), систем обнаружения и предотвращения вторжений, систем выявления и блокировки DoS-атак, антивирусных средств защиты, систем предотвращений утечек данных, прокси-серверов с контролем контента и пр.

Интеграция двух решений в единый программный комплекс позволит лучше контролировать защищенность критически важных для бизнеса информационных систем, оперативно реагировать на возникающие угрозы ИБ, предотвращать атаки, направленные на хищение конфиденциальных данных, и расследовать инциденты. Система мониторинга событий ИБ MaxPatrol SIEM дает полную видимость ИТ-инфраструктуры компании. Продукт постоянно пополняется знаниями экспертов Positive Technologies о способах детектирования актуальных угроз и адаптируется к изменениям в защищаемой сети. Программно-аппаратный комплекс «ИВК Кольчуга-К», сертифицированный ФСТЭК России, используют организации государственного сектора и крупный бизнес, он востребован компаниями, которые строят защищенную цифровую среду на базе российских программных и аппаратных решений, в том числе на объектах КИИ.

Оба продукта внесены в единый реестр российского ПО, а корректность их совместной работы проверена специалистами Positive Technologies в ходе испытаний.