АйТи БАСТИОН и RuSIEM интегрировали решения для защиты ИТ-инфраструктуры

Компании АйТи БАСТИОН и RuSIEM объявляют о завершении первого этапа интеграции системы контроля действий поставщиков ИТ-услуг СКДПУ НТ и системы управления событиями информационной безопасности RuSIEM.

Интеграция решений позволит заказчикам АйТи БАСТИОН, установившим RuSIEM, получать полные и подробные данные о событиях информационной безопасности в SIEM-системе и в результате повысить защищенность своей ИТ-инфраструктуры. Данные из СКДПУ НТ будут передаваться в RuSIEM, которая их обрабатывает в автоматическом режиме с использованием прописанных в ней под СКДПУ НТ правил корреляции и отображает результат обработки в едином интерфейсе SIEM-системы. Таким образом, интеграция СКДПУ НТ и RuSIEM позволит заказчикам АйТи БАСТИОН сократить время на обнаружение инцидентов в разных частях ИТ-инфраструктуры и более оперативно реагировать на них, в том числе и при удаленном доступе к ИТ-инфраструктуре.

«Когда в организации увеличивается количество используемых средств защиты информации, возникает необходимость оптимизации процесса и унификации результата обработки поступающих от них данных. SIEM-система является ядром ИБ-инфраструктуры, но ее часто надо дорабатывать с учетом параметров других используемых в компании ИБ-решений. Иными словами, кастомизировать под имеющиеся у заказчика источники данных, такие, как, например, решение по контролю действий привилегированных пользователей. Для этого мы и коллеги из АйТи БАСТИОН сначала спрогнозировали угрозы, а затем прописали правила корреляции, которые позволят обнаруживать атаки. В результате проделанных работ мы обучили RuSIEM работать с данными, поступающими из СКДПУ НТ», — сообщил совладелец компании RuSIEM Максим Степченков.

 «Как вендор мы всё чаще получаем запросы от заказчиков на усиление защиты ИТ-инфраструктуры за счёт интеграции с теми или иными решениями. Тем заказчикам, у которых уже установлена система RuSIEM, не придётся ждать, пока интегратор придумает, как «подружить» её с СКДПУ НТ. Наша интеграция реализована и успешно протестирована. Таким образом, заказчики экономят время при внедрении одной из систем, а значит – и деньги», — рассказал генеральный директор АйТи БАСТИОН Александр Новожилов. 

Интегрированное решение может быть внедрено в широком спектре отраслей и технологических сетях. СКДПУ НТ и RuSIEM входят в реестр российского ПО, что позволяет заказчикам соответствовать требованиям соблюдать запрет на допуск программного обеспечения, происходящего из иностранных государств, для целей осуществления закупок для обеспечения государственных и муниципальных нужд.