Российские разработчики «АйТи Бастион» и «Газинформсервис» в рамках партнерства в области мониторинга информационной безопасности провели успешную интеграцию продуктов: системы контроля доступа привилегированных пользователей СКДПУ НТ и системы централизованного управления безопасностью, событиями и информацией Ankey SIEM NG. Это позволит предприятиям повысить уровень кибербезопасности и более эффективно реагировать на инциденты в режиме реального времени.
Решение СКДПУ НТ применяется для обеспечения защищенного удаленного доступа к информационным системам. Комплекс решает задачи по контролю подключений внутренних и внешних специалистов, предоставляя ИТ-подразделениям и ИБ-службам компаний информацию о действиях пользователей в инфраструктуре.
Система Ankey SIEM NG предназначена для комплексного мониторинга событий информационной безопасности и выявления инцидентов в режиме реального времени. Она собирает и обрабатывает их как в инфраструктуре компании, так и в периметре ее отдельных подразделений и узлов, обеспечивая автоматизацию процессов выявления киберугроз. Система адаптируется почти к любой инфраструктуре и работает для всех уровней управления: от рядового администратора до руководителя предприятия.
Подключение нового источника событий Ankey SIEM NG актуально для крупных промышленных, транспортных, финансовых компаний, организаций госсектора и органов власти, предприятий КИИ, использующих комплекс СКДПУ НТ. Специалистам по безопасности будет доступна широкая картина событий в разрезе удаленного доступа. Они смогут более оперативно реагировать на выявляемые угрозы, предотвращать кибератаки или нелегитимные действия со стороны сотрудников и контрагентов, проводить объективные расследования.
Интеграция решений позволяет организовать единую точку безопасного подключения к инфраструктуре с фиксацией всех действий удаленных пользователей, осуществлять мониторинг и контроль информационных систем и своевременно оповещать о них специалистов по безопасности. Помогает усилить уровень защищенности систем и повысить скорость реакции на возникающие киберугрозы. Также за счет нового кроссфункционала специалисты ИБ смогут проводить оперативный анализ состояния всей структуры, включая удаленные подключения, и снизить затраты на внедрение и подключение нового источника информации к SIEM-платформе.
«Возможность удаленных подключений и удаленной работы очень распространены. Мы говорим сейчас и о небольших инсталляциях, и о системах, которые контролируют тысячи и десятки тысяч целевых устройств и пользователей. Соответственно, растет количество угроз, потому как такой формат доступа не является полностью защищенным и безопасным. Логично увеличивается количество анализируемой системами контроля информации: они начинают требовать новые ресурсы для отслеживания процессов и расследования возникающих инцидентов. Благодаря совместимости продуктов СКДПУ НТ и Ankey SIEM NG бизнес сможет использовать дополнительные инструменты для понимания общей картины происходящего в инфраструктуре. А мы, в свою очередь, — предлагать ему комплексные решения и серьезно экономить ресурсы при внедрении систем мониторинга, оптимизировать и упрощать операционные процессы», — отметил Константин Родин, руководитель отдела развития продуктов «АйТи Бастион».
«Интеграция решения СКДПУ НТ с Ankey SIEM NG позволила использовать более широкий перечень событий для выявления инцидентов ИБ, что уже само по себе ценно. Однако, стоит отметить и то, что такая совместимость обеспечивает возможность использования данных, генерируемых СКДПУ, в SIEM для дальнейшего анализа, в том числе — с применением технологий искусственного интеллекта, например, с помощью продукта Ankey ASAP. Это увеличивает синергию разных, можно даже сказать, разноплановых, продуктов для обеспечения кибербезопасности — и то, что было разрозненными частями, становится единым целым», — прокомментировал Сергей Никитин, руководитель группы управления продуктами «Газинформсервис».
