Byte/RE ИТ-издание

Новости

Интеграция Solar Dozor с SIEM-системами

Безопасность
--> 125

Компании Solar Security и Positive Technologies сообщили о завершении проекта интеграции DLP-решения Solar Dozor и системы MaxPatrol SIEM, предназначенной для выявления инцидентов ИБ в реальном времени. Теперь Solar Dozor передает данные в MaxPatrol SIEM, благодаря чему офицер безопасности получает полную картину событий и инцидентов ИБ в компании, включая данные о передаче конфиденциальной информации по различным каналам, из одного источника.

Solar Dozor аккумулирует данные о движении конфиденциальной информации и коммуникациях сотрудников через различные каналы: корпоративную и личную почту, мессенджеры, Web-ресурсы и др. Поскольку Solar Dozor фиксирует не только факт утечки информации, но и нестандартное, подозрительное поведение сотрудников компании, многие угрозы безопасности компании – как информационной, так и экономической – могут быть выявлены еще на этапе планирования.

В основе MaxPatrol SIEM лежат точные знания о модели ИТ-инфраструктуры предприятия, которые постоянно пополняются данными из внешних источников и результатов сканирований, собственных механизмов анализа сетевого трафика на уровнях L2–L7 и активности на конечных устройствах. Информация от Solar Dozor дополняет ИТ-модель данными о внутренних нарушителях, предоставленными самой DLP-системой или появившимися в результате корреляции событий от нескольких источников. Собранная на единой панели MaxPatrol SIEM, эта информация помогает офицеру безопасности видеть все события безопасности, приоритизировать инциденты, обнаруживать атаки на ранних стадиях и оперативно реагировать на них.

Кроме того, Solar Security и компания «Центр безопасности информации» завершили интеграцию Solar Dozor и системы мониторинга информационной безопасности NeuroDAT SIEM. В рамках технологического сотрудничества реализована схема взаимодействия решений, которая позволяет обогащать NeuroDAT SIEM информацией об инцидентах из Solar Dozor.

Компании разработали коннектор, позволяющий передавать данную информацию. Теперь в NeuroDAT SIEM автоматизированное формирование различных типов инцидентов информационной безопасности на основе анализа и корреляции (сопоставления) событий происходит с использованием еще одного важного поставщика событий.

Как поясняют в Solar Security, атаки на компании становятся все более сложными, и даже те атаки, которые обычно классифицируются как внешние, в качестве отправной точки часто включают действия инсайдера. Поэтому подключение DLP к SIEM-системе – это логичный и даже необходимый шаг.

Вам также могут понравиться

«Такском» подключает к системе «Воинский учёт»

AWG и Data Insight назвали топ-100 омниканальных ритейлеров

Разработка ПО на заказ — новая парадигма

Рексофт и «Факт» будут повышать эффективность оптовой торговли с помощью…

Работодатели заявили о готовности платить больше управленцам за soft skills

Компания «Наносемантика» расширяет присутствие на международном рынке