+7 499 322 36 67
Отраслевые решения
Продукты
Техподдержка
Партнеры
О компании
Блог
Контакты
+7 499 322 36 67 заказать звонок

Спрашивали? Отвечаем!

Следующая статья
[ 11.10.22 ]
Кто есть кто в «АйТи Бастион»: руководитель направления по развитию продукта Всем привет! С вами на связи «АйТи БАСТИОН». Мы запускаем новую рубрику «Кто есть кто в «АйТи Бастион», в которой мы будем рассказывать о наших специалистах, их обязанностях и роли в компании. Первый ... подробнее
Следующая статья
[ 11.11.22 ]
Кто есть кто в «АйТи Бастион»: руководитель технического центра Всем привет! С вами на связи «АйТи Бастион». Мы продолжаем рубрику «Кто есть кто в «АйТи Бастион», в которой рассказываем о наших специалистах, их обязанностях и роли в компании. Наш герой сегодня – р... подробнее
Следующая статья
[ 21.11.22 ]
«Компактный PAM» на базе тонкого клиента ТОНК Часто заказчики спрашивают нас: «А что у вас с оборудованием?». Ведь за последнее время у многих зарубежных производителей «железа» возникли сложности с наличием требуемого оборудования и его поставко... подробнее
Следующая статья
[ 24.11.22 ]
Что такое «менеджер паролей» и для чего он нужен? СКДПУ НТ обладает множеством функциональных возможностей. Одна из них – менеджер паролей. Что это такое в общепринятом понимании и какие задачи он выполняет именно в нашем продукте?

Утечки паролей,... подробнее
Следующая статья
[ 30.11.22 ]
Спрашивали? Отвечаем! В течение года эксперты «АйТи Бастион» очень часто рассказывают о комплексе СКДПУ НТ на разных площадках и в разных форматах. И часто у аудитории возникают вопросы о продукте. В нашем блоге каждую нед... подробнее
Следующая статья
[ 07.12.22 ]
Спрашивали? Отвечаем! Новая неделя - новый вопрос! Мы продолжаем рассказывать о СКДПУ НТ в нашей постоянной рубрике.

Мы ограничиваем доступ через СКДПУ НТ ко всем важным серверам. Как быть, если произойдет сбой и пользо... подробнее

01 / 01

[ 29.11.23 ]

Приветствуем всех! Почти последний день осени ознаменуем новым ответом на вопрос.

Со всеми ли SIEM работает СКДПУ НТ?

Наш любимый ответ на вопросы – "Да!".

СКДПУ НТ поддерживает любую SIEM, которая способна принимать события в формате syslog и cef. Поэтому вопрос выбора SIEM для нас не проблема. Более того, мы стараемся идти на опережение и уже имеем готовые интеграции с наиболее популярными отечественными SIEM-системами, такими как PT Maxpatrol SIEM, KUMA, RuSIEM и другими. То есть правила обработки событий написаны самим производителем SIEM совместно с нами, и вам заказчику требуется тратить на это силы и время. Ну а если вдруг возникает какая-то особенная задача, то специалисты «АйТи Бастион» всегда рады помочь с пониманием событий, последовательностей событий и более корректной их трактовке в разрезе сессий удаленного доступа.

Кстати, система может отправлять не только "сырые" события из сессий с Шлюза доступа СКДПУ НТ, но и уже обработанные, проанализированные, дающие более четкое понимание, есть ли отклонения в поведении пользователя или назревает ли инцидент информационной безопасности. Это позволяет не только облегчить восприятие потока событий в консоли SIEM оператором, но и на порядок снизить количество событий для обработки.

Обращайтесь – всё расскажем и покажем!