Приветствуем всех! Почти последний день осени ознаменуем новым ответом на вопрос.
Со всеми ли SIEM работает СКДПУ НТ?
Наш любимый ответ на вопросы – «Да!».
СКДПУ НТ поддерживает любую SIEM, которая способна принимать события в формате syslog и cef. Поэтому вопрос выбора SIEM для нас не проблема. Более того, мы стараемся идти на опережение и уже имеем готовые интеграции с наиболее популярными отечественными SIEM-системами, такими как PT Maxpatrol SIEM, KUMA, RuSIEM и другими. То есть правила обработки событий написаны самим производителем SIEM совместно с нами, и вам заказчику требуется тратить на это силы и время. Ну а если вдруг возникает какая-то особенная задача, то специалисты «АйТи Бастион» всегда рады помочь с пониманием событий, последовательностей событий и более корректной их трактовке в разрезе сессий удаленного доступа.
Кстати, система может отправлять не только «сырые» события из сессий с Шлюза доступа СКДПУ НТ, но и уже обработанные, проанализированные, дающие более четкое понимание, есть ли отклонения в поведении пользователя или назревает ли инцидент информационной безопасности. Это позволяет не только облегчить восприятие потока событий в консоли SIEM оператором, но и на порядок снизить количество событий для обработки.
Обращайтесь – всё расскажем и покажем!