«Смарт Лайн» и RuSIEM представили совместное решение для защиты корпоративных данных

17 июль 2017 19:05 #59243 от ICT
«Смарт Лайн» и RuSIEM объявили о реализации технологической интеграции собственных решений для повышения эффективности в решении задач предотвращения утечек корпоративной информации и анализа инцидентов. В результате интеграции решений двух российских разработчиков DLP-комплекс DeviceLock DLP выступает для системы управления событиями информационной безопасности RuSIEM в качестве источника событий информационной безопасности, связанных с доступом пользователя к периферийным устройствам, съемным накопителям, принтерам, каналам сетевых коммуникаций. DeviceLock DLP позволяет направлять в SIEM-системы оперативную информацию (тревожные оповещения) в реальном времени по протоколам SNMP и SYSLOG, а также дублировать записи журналов событийного протоколирования. Такие тревожные оповещения могут создаваться и направляться в SIEM-системы в результате как разрешенных, так и запрещенных попыток передачи данных по различным каналам сетевых коммуникаций, записи информации на съемные накопители, печати документов на локальные и сетевые принтеры, передачу данных в терминальных сессиях через буфер обмена и т.д. DeviceLock DLP позволяет настроить режим тревожных оповещений для передачи оперативной информации в SIEM в реальном времени при выявлении средствами контентного анализа в передаваемых файлах и документах, чатах и электронной почте информации ограниченного доступа. Кроме того, SIEM-системы могут получать информацию о событиях непосредственно из журналов DeviceLock DLP. Для выполнения интеграции DeviceLock DLP и RuSIEM был выбран способ передачи событий от агентов DeviceLock DLP в RuSIEM через протокол стандарта SYSLOG. Сотрудник службы информационной безопасности благодаря использованию связки RuSIEM и DeviceLock сможет контролировать передачу корпоративной информации и действия пользователей в реальном времени в комплексе с другими событиями информационной безопасности, обрабатываемыми RuSIEM, отслеживать корреляции между разными типами событий и оперативно разбирать инциденты, связанные с несанкционированными действиями сотрудников. Помимо информации из DLP-системы, в RuSIEM анализируются и отображаются данные из системы обнаружения вторжений (IDS), маршрутизаторов, межсетевых экранов, серверов и автоматизированных рабочих мест пользователей. Широкий горизонт охвата инцидентов упрощает процесс выявления злоумышленников в организации и сбор доказательной базы при проведении служебных расследований. «В последнее время мы отмечаем повышенный интерес заказчиков и системных интеграторов к интеграции DeviceLock DLP с решениями класса SIEM», — отметил Ашот Оганесян, технический директор DeviceLock. — «В результате интеграции нашего DLP-решения c RuSIEM заказчикам станут доступны зрелые технологии анализа в единой панели SIEM-системы событий для всеобъемлющего спектра каналов передачи данных, контролируемых DeviceLock DLP.» «Комплексный анализ событий, перехваченных и переданных DeviceLock DLP в RuSIEM, позволит в реальном времени обнаруживать и фиксировать действительно важные инциденты, осуществлять оперативный контекстный поиск по используемым пользователями сетевым сервисам и всевозможным устройствам, анализировать круг общения и движение критических данных в сочетании с анализом других событий информационной безопасности, что безусловно должно повышать эффективность и производительность работы служб информационной безопасности.» — сказала Олеся Шелестова, генеральный директор RuSIEM. Your browser does not support the video tag. CNews Forum 2017: Информационные технологии завтра Ссылка на источник


  • Сообщений: 75474

  • Пол: Не указан
  • Дата рождения: Неизвестно
  • Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Похожие статьи

    ТемаРелевантностьДата
    Positive Technologies и «С-Терра СиЭсПи» представили совместное решение для защиты корпоративных веб-приложений26.36Вторник, 02 августа 2016
    Depo Computers и «Смарт-Софт» представили совместное решение в области ИБ21.32Среда, 30 марта 2016
    Avira и Zecurion выпустили совместное решение для защиты от вредоносного ПО и утечек данных19.51Четверг, 05 июля 2018
    DLP-решение InfoWatch для защиты корпоративных данных в ОС Astra Linux SE сертифицировано МО РФ19.1Вторник, 22 августа 2017
    Commvault и Infinidat представили решение для защиты данных крупных предприятий18.81Понедельник, 12 марта 2018
    Bell Integrator и Li9 представили совместное решение по DevOps16.34Четверг, 14 июля 2016
    «Данфосс» и МТС представили совместное решение для автоматизации производства16.34Четверг, 09 марта 2017
    Juniper и Netcracker анонсировали совместное решение для автоматизации корпоративных сервисов16.28Понедельник, 31 августа 2020
    Positive Technologies и «AMT-Груп» представили совместное решение по защите АСУ ТП16.16Вторник, 26 апреля 2016
    Solar Security и Kraftway представили совместное защищенное решение16.16Вторник, 10 января 2017

    Мы в соц. сетях