Внедрен пакет экспертиз KOMRAD Enterprise SIEM для СКДПУ НТ
Теперь можно получить сведения об инцидентах, зарегистрированных в системе контроля действий привилегированных пользователейКомпании «Эшелон Технологии» и «АйТи Бастион» провели интеграцию своих продуктов — решений KOMRAD Enterprise SIEM и СКДПУ НТ. Теперь при помощи системы управления событиями информационной безопасности KOMRAD Enterprise SIEM 4.3 можно получить сведения об инцидентах, зарегистрированных в системе контроля действий привилегированных пользователей СКДПУ НТ.
При использовании системы управления событиями информационной безопасности KOMRAD Enterprise SIEM 4.3 в оперативном режиме можно отслеживать информацию об ИБ-инцидентах, зарегистрированных в системе контроля действий пользователей с привилегированными правами доступа СКДПУ НТ, а именно — СКДПУ НТ Мониторинг и аналитика и СКДПУ НТ Шлюз доступа.
Пользователи KOMRAD Enterprise SIEM 4.3 могут получать карточки событий из СКДПУ НТ, фильтровать их и создавать директивы на основе фильтров. Клиенты с расширенной технической поддержкой KOMRAD Enterprise SIEM имеют возможность использовать дополнительные пакеты экспертиз с 30 готовыми фильтрами и 30 директивами корреляции под определенный источник событий.
KOMRAD Enterprise SIEM — гибкая и масштабируемая отечественная система централизованного управления событиями информационной безопасности от компании «Эшелон». Позволяет осуществлять сбор ИБ-инцидентов и оперативно на них реагировать. Применение комплекса позволяет эффективно выполнять требования, предъявляемые регуляторами к защите персональных данных, обеспечению безопасности государственных ИТ-систем и контролю критической информационной инфраструктуры компаний.
СКДПУ НТ — собственная разработка российской компании «АйТи Бастион», комплексный продукт, реализующий полную функциональность PAM-систем (Privileged Access Management). Позволяет обеспечивать контролируемый удаленный доступ к ИТ-инфраструктуре для всех пользователей с привилегированными правами и доступом. PAM—платформа СКДПУ НТ способна закрыть все потребности бизнеса в предоставлении безопасного удаленного доступа: от входа пользователя в систему до расширенного анализа поведения, идентификации потенциального инцидента и реагирования на него в автоматическом режиме.
«Для нас подтверждение технологической совместимости РАМ-платформы СКДПУ НТ с системой централизованного управления событиями KOMRAD Enterprise SIEM — очередной важный шаг в реализации потребностей многих наших заказчиков, которые должны использовать в своих ИТ-периметрах именно российские решения. Новые возможности, которые получают заказчики благодаря нашим совместным партнерским усилиям, позволяют им своевременно выявлять и решать возникающие ИБ-проблемы, корректировать планы, оптимизировать использование ресурсов и автоматизировать бизнес-процессы», — отметил технический директор компании «АйТи Бастион» Дмитрий Михеев.
«Возможность интеграции KOMRAD Enterprise SIEM с РАМ-платформой СКДПУ НТ открывает для специалистов по ИБ совершенно новые возможности по контролю действий привилегированных пользователей. Это, безусловно, выводит обеспечение информационной безопасности предприятий на принципиально новый уровень», — прокомментировал генеральный директор компании «Эшелон Технологии» Александр Дорофеев.
Интересное:
Новости отрасли:
Все новости:
Публикация компании
Профиль
Контакты
Социальные сети