Интеграция средств InfoWatch и R-Vision IRP для реагирования на инциденты ИБ

ГК InfoWatch и компания «Р-Вижн», разработчик ПО для централизованного контроля инфраструктуры и реагирования на инциденты ИБ, заключили соглашение о сотрудничестве в области разработки, производства и распространения средств ИБ. В рамках сотрудничества планируется обеспечить интеграцию платформы для организации центра реагирования на инциденты ИБ R-Vision Incident Response Platform (R-Vision IRP) с решением для предотвращения утечек конфиденциальной информации (DLP) и защиты бизнеса от внутренних угроз InfoWatch Traffic Monitor.

В результате интеграции должна быть реализована возможность отправки событий из InfoWatch Traffic Monitor в систему R-Vision IRP для последующего анализа и хранения всех инцидентов корпоративной ИБ в единой информационной системе, а также упрощения доступа к ней офицера безопасности организации. Интеграция DLP-решения InfoWatch и R-Vision IRP обеспечит компаниям расширенный инструментарий для предотвращения возможных внутренних угроз, связанных с информационной безопасностью, при сопоставлении действий внешних злоумышленников с действиями сотрудников внутри организации, выявлении сговоров, определении круга сообщников и причастных лиц, а также упростит процесс расследования таких инцидентов.

Еще одна задача интеграции, направленной на улучшение комплексного анализа ситуаций и оперативного выявления инцидентов, связанных с ИБ, – обеспечить возможность сопоставления событий, поступающих из InfoWatch Traffic Monitor, с событиями, которые передают в R-Vision IRP другие системы. Как отмечают в «Р-Вижн», в современных реалиях оперативное реагирование на инциденты информационной безопасности требует консолидации информации об инцидентах, поступающих из различных источников и средств защиты.