СЗИ Dallas Lock 8.0 подтвердила совместимость с MaxPatrol SIEM

Безопасность Техническая защита
мобильная версия
, Текст: Владимир Бахур

Positive Technologies и «Конфидент» провели испытания, в результате которых подтверждена корректность совместной работы системы выявления инцидентов ИБ MaxPatrol SIEM c СЗИ Dallas Lock 8.0 редакций «К» и «С».

Результаты испытаний подтвердили совместимость системы защиты информации Dallas Lock 8.0 редакций «К» и «С», включая защитные модули НСД, СКН, МЭ, СОВ, с системой выявления инцидентов ИБ в режиме реального времени MaxPatrol SIEM.

Интеграция двух решений стала возможной благодаря доработке MaxPatrol SIEM по добавлению нового источника событий, в качестве которого используется база данных событий ИБ Dallas Lock 8.0. Функциональность стала доступна конечным заказчикам в новом релизе данного продукта.

Теперь пользователи получили возможность реализовать с помощью MaxPatrol SIEM централизованный сбор и корреляцию событий информационной безопасности, генерируемых СЗИ Dallas Lock 8.0 и другими установленными в организации средствами защиты.

Егор Кожемяка, директор Центра защиты информации ООО «Конфидент», отметил: «Тестирование решений Dallas Lock на совместимость c решениями других производителей СЗИ – важная составляющая деятельности Центра защиты информации. Благодаря интеграции двух решений конечные пользователи получили действенный инструмент для централизованного сбора и анализа событий безопасности».

Алексей Голдбергс, руководитель направления по работе с технологическими партнёрами Positive Technologies, сказал: «Мы непрерывно совершенствуем продукт MaxPatrol SIEM, в том числе расширяя число поддерживаемых источников событий, как зарубежных, так и российских разработчиков. Благодаря этому конечный пользователь системы получает цельную картину защищенности инфраструктуры в любой момент времени и может выявлять происходящие в ней инциденты ИБ вне зависимости от использующихся средств защиты информации».

СЗИ Dallas Lock 8.0-K сертифицирована ФСТЭК России на соответствие 4 уровню контроля отсутствия НДВ, 5 классу защищенности от НСД, 3 классу защищенности МЭ, 4 классу защиты СОВ, 4 классу защиты СКН и имеет сертификат соответствия ФСТЭК России № 2720 от 25.09.2012 г., который действителен до 25.09.2018 г.

СЗИ Dallas Lock 8.0-С сертифицирована ФСТЭК России на соответствие 2 уровню контроля отсутствия НДВ, 3 классу защищенности от НСД, 3 классу защищенности МЭ, 4 классу защиты СОВ, 2 классу защиты СКН и имеет сертификат соответствия ФСТЭК России № 2945 от 16.08.2013 г., который действителен до 16.08.2019 г. 

MaxPatrol SIEM – система выявления инцидентов ИБ в реальном времени – позволяет крупным компаниям с распределенной инфраструктурой видеть все события безопасности, приоритезировать инциденты, обнаруживать атаки на ранних стадиях и оперативно реагировать на них. MaxPatrol SIEM автоматически строит модель ИТ-инфраструктуры, выявляет угрозы и маршруты потенциальных атак даже при изменениях ИТ-ландшафта. Positive Technologies (PT) обеспечивает поддержку продукта на всех стадиях внедрения, непрерывно анализирует актуальные угрозы и предоставляет проактивные способы их выявления и локализации. Специалисты PT подключают любые источники данных к SIEM-системе и оперативно предоставляют обновления правил нормализации и корреляции через базу знаний Positive Technologies Knowledge Base. 

MaxPatrol SIEM сертифицирован ФСТЭК России на соответствие 4 уровню контроля отсутствия НДВ и имеет сертификат соответствия ФСТЭК России № 3734 от 12.04.2017 г., действительный до 12.04.2020 г.