SafeInspect + RuSIEM: представлено новое решение для управления инцидентами ИБ

31 авг 2016 19:40 #44346 от ICT
Компания «Новые технологии безопасности» (НТБ), российский разработчик программного обеспечения для повышения уровня безопасности информационных систем и управления критичной ИТ-инфраструктурой, и компания «РуСИЕМ» объявили о создании нового инструмента для управления инцидентами информационной безопасности и аномалиями удаленного доступа к критичным информационным системам организаций. Данный инструмент представляет собой слияние двух программных продуктов: системы контроля привилегированных пользователей SafeInspect (НТБ) и системы анализа событий RuSIEM (Security Information and Event Management), сообщили CNews в НТБ. Интеграция систем позволяет сопоставлять конкретные лица и процессы, протекающие с высоким уровнем привилегий, при анализе возникающих инцидентов безопасности. В частности, в режиме реального времени контролировать операции по управлению серверами, оборудованием, технологическими процессами, специализированным программным обеспечением, методами аутентификации и формальных прав доступа согласно политикам ИБ, а также выявлять попытки несанкционированного доступа и использования путем эксплуатирования уязвимостей. Новое решение позволяет отслеживать информацию о привилегированных пользователях и управлять их учетными данными, выявлять необычную активность и вносить коррективы для блокировки и предотвращения инцидентов ИБ, обеспечивает персонификацию учетных данных для неперсонифицированных учетных записей. Технология SIEM отвечает за анализ в реальном времени событий безопасности, исходящих от сетевых устройств и приложений. Технологии SafeInspect, со своей стороны, обеспечивают полный визуальный контроль над операциями с использованием привилегированных учетных записей. По информации НТБ, с помощью интеграционного решения достигается удобство управления информационной безопасностью в компании: все инциденты информационной безопасности попадают в единую консоль SIEM; обеспечивается сопоставление событий из SafeInspect с событиями из других систем, передающих информацию в SIEM-систему, для комплексного анализа ситуации и оперативного выявления реальных инцидентов; упрощается процесс расследования инцидентов. В то же время, решение позволяет предотвратить возможные внутренние угрозы: выявлять сговоры между сотрудниками компании, сообщников и круг причастных лиц; сопоставлять действия внешних злоумышленников с действиями сотрудников внутри организации; контролировать действия сотрудников с правами администратора; контролировать действия через системные учетные записи. Кроме того, новинка обеспечивает оперативное реагирование на инциденты информационной безопасности, в том числе возможность оповещения офицера безопасности о возможных инцидентах с использованием привилегированных учетных записей. «Причиной каждой второй утечки является внешняя атака с целью воровства ценной информации и компрометации данных. Чаще всего внешний злоумышленник действует сообща с сотрудником внутри организации, — отметил Михаил Романов, директор по развитию бизнеса компании «Новые технологии безопасности» (НТБ). — Создание системы мониторинга, контроля и управления событиями и инцидентами ИБ позволяет организовать “единое окно”, в котором в доступном виде предоставляется информация о защищенности и состоянии информационных систем. Учитывая наличие средств своевременного оповещения и реагирования, такая система становится незаменимым помощником ИТ-специалистов. Мы уверены, что наше новое совместное решение позволит подразделениям ИБ, обеспечивающим работу с инцидентами, эффективнее реагировать на изменения в информационных системах, оперативно обнаруживать угрозы и быстро принимать меры по их устранению». Ссылка на источник


  • Сообщений: 75474

  • Пол: Не указан
  • Дата рождения: Неизвестно
  • Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Похожие статьи

    ТемаРелевантностьДата
    «Смарт Лайн» и RuSIEM представили совместное решение для защиты корпоративных данных13.59Понедельник, 17 июля 2017
    Первый БИТ разработал новое решение для управления складской логистикой БИТ:ЛИС13.58Вторник, 12 мая 2015
    «1С-Рарус» выпустил новое решение для управления мастер-данными13.58Пятница, 13 ноября 2015
    «Эттон» предложила новое решение для оптимизации управления предприятием13.58Четверг, 16 июня 2016
    «МайТэк» представила новое решение для управления веб-контролами в СЭД Directum13.58Вторник, 21 марта 2017
    5nine Software представила новое решение для управления проектами виртуализации13.44Вторник, 06 июня 2017
    "Авиадвигатель" построил центр оперативного управления инцидентами ИБ с помощью "Астерос"13.4Вторник, 16 декабря 2014
    «Корус Консалтинг» представил новое решение для управления транспортом на территории склада13.3Вторник, 01 декабря 2015
    Commvault представила новое решение для управления клиническими данными в организациях здравоохранения13.3Четверг, 03 марта 2016
    «Вокорд» выводит на рынок новое комплексное решение для контроля и управления доступом13.3Четверг, 16 марта 2017

    Мы в соц. сетях