Внедрен пакет экспертиз KOMRAD Enterprise SIEM для СКДПУ НТ

Компании «Эшелон Технологии» и «АйТи Бастион» провели интеграцию своих продуктов решений KOMRAD Enterprise SIEM и СКДПУ НТ. Теперь при помощи системы управления событиями информационной безопасности KOMRAD Enterprise SIEM 4.3 можно получить сведения об инцидентах, зарегистрированных в системе контроля действий привилегированных пользователей СКДПУ НТ.

При использовании системы управления событиями информационной безопасности KOMRAD Enterprise SIEM 4.3 в оперативном режиме можно отслеживать информациюоб ИБ-инцидентах, зарегистрированных в системе контроля действий пользователей с привилегированными правами доступа СКДПУ НТ, а именно — СКДПУ НТ Мониторинг и аналитика и СКДПУ НТ Шлюз доступа.

Пользователи KOMRAD Enterprise SIEM 4.3 могут получать карточки событий из СКДПУ НТ, фильтровать их и создавать директивы на основе фильтров. Клиенты с расширенной технической поддержкой KOMRAD Enterprise SIEM имеют возможность использовать дополнительные пакеты экспертиз с 30 готовыми фильтрами и 30 директивами корреляции под определенный источник событий.

KOMRAD Enterprise SIEM — гибкая и масштабируемая отечественная система централизованного управления событиями информационной безопасности от компании «Эшелон». Позволяет осуществлять сбор ИБ-инцидентов и оперативно на них реагировать. Применение комплекса позволяет эффективно выполнять требования, предъявляемые регуляторами к защите персональных данных, обеспечению безопасности государственных ИТ-систем и контролю критической информационной инфраструктуры компаний.

СКДПУ НТ собственная разработка российской компании «АйТи Бастион», комплексный продукт, реализующий полную функциональность PAM-систем (Privileged Access Management). Позволяет обеспечивать контролируемый удаленный доступ к ИТ-инфраструктуре для всех пользователей с привилегированными правами и доступом. PAMплатформа СКДПУ НТ способна закрыть все потребности бизнеса в предоставлении безопасного удаленного доступа: от входа пользователя в систему до расширенного анализа поведения, идентификациипотенциального инцидента и реагирования на него в автоматическом режиме.

«Для нас подтверждение технологической совместимостиРАМ-платформы СКДПУ НТ с системой централизованного управления событиями KOMRAD Enterprise SIEM очередной важный шаг в реализации потребностей многих наших заказчиков, которые должны использовать в своих ИТ-периметрах именно российские решения. Новые возможности, которые получают заказчики благодаря нашим совместным партнерским усилиям, позволяют им своевременно выявлять и решать возникающие ИБ-проблемы, корректировать планы, оптимизировать использование ресурсов иавтоматизировать бизнес-процессы»,отметил технический директор компании «АйТи Бастион» Дмитрий Михеев.

«Возможность интеграции KOMRAD Enterprise SIEM с РАМ-платформой СКДПУ НТ открывает дляспециалистов по ИБ совершенно новые возможности по контролю действий привилегированных пользователей. Это, безусловно, выводит обеспечение информационной безопасности предприятий на принципиально новый уровень», прокомментировал генеральный директор компании «Эшелон Технологии» Александр Дорофеев.