InfoWatch и «Центр безопасности информации» интегрировали InfoWatch Traffic Monitor и NeuroDAT SIEM

InfoWatch и компания «Центр безопасности информации» («ЦБИ») заключили соглашение о технологическом сотрудничестве. В рамках партнерства была обеспечена возможность совместной работы решения для предотвращения утечек конфиденциальной информации и защиты бизнеса от внутренних угроз InfoWatch Traffic Monitor и системы мониторинга информационной безопасности (СМИБ) NeuroDAT SIEM. Решение InfoWatch Traffic Monitor фиксирует все события на рабочих станциях и корпоративных мобильных устройствах, выявляет в потоке данных конфиденциальные документы и определяет факты нарушения политик безопасности организации, а также блокирует несанкционированные действия сотрудников. В результате интеграции решений данные, обработанные в DLP-системе InfoWatch Traffic Monitor, становятся доступными для анализа в системе NeuroDAT SIEM. В ходе интеграции был разработан коннектор, который обеспечивает передачу событий, зарегистрированных DLP-системой, в NeuroDAT SIEM по протоколу Syslog. События передаются в режиме времени, близком к реальному, что обеспечивает возможность мгновенной реакции сотрудников служб информационной безопасности на инциденты, связанные с внутренними угрозами. В NeuroDAT SIEM все события автоматически категорируются и отображаются в единой консоли, что облегчает повседневную работу администраторов системы. «Совместное использование защитных решений от российских разработчиков позволяет заказчикам получать дополнительные возможности при расследовании инцидентов, связанных с информационной безопасностью организаций, — отметила Марина Баталова, ведущий менеджер по развитию продуктов компании InfoWatch. — Благодаря своевременному реагированию на такие ситуации появляется возможность минимизировать репутационные, операционные и финансовые риски предприятий». «Для сотрудников службы информационной безопасности важно, чтобы они могли видеть полноценную картину состояния безопасности в информационной системе. Теперь, при интеграции InfoWatch Traffic Monitor и NeuroDAT SIEM, у сотрудников службы информационной безопасности появилась такая возможность», — отметил Иван Аксененко, «Центра безопасности информации». Помимо информации из DLP-системы, в рамках совместного решения в SIEM-консоли также отображаются данные средств антивирусной защиты, системы обнаружения вторжений в компьютерную инфраструктуру организации (IDS), маршрутизаторов, межсетевых экранов, серверов и автоматизированных рабочих мест пользователей. Широкий горизонт охвата инцидентов позволяет службе информационной безопасности организации, использующей SIEM-систему, не только оперативно выявлять распределенные атаки, коррелируя информацию из DLP-решения с другими средствами защиты, но и блокировать целевые атаки, направленные на хищение конфиденциальной информации. Your browser does not support the video tag. CNews Forum 2017: Информационные технологии завтра Ссылка на источник