Positive Technologies и «Айти бастион» договорились о сотрудничестве в области мониторинга ИБ
Positive Technologies и «Айти бастион» договорились о сотрудничестве в области мониторинга информационной безопасности, в рамках которого интегрировали систему выявления инцидентов в режиме реального времени Maxpatrol SIEM c системой контроля доступа привилегированных пользователей СКДПУ НТ.
«Сегодня для выявления киберинцидентов Maxpatrol SIEM собирает сведения более чем с 300 систем. Чтобы наш продукт давал пользователям полное представление о том, что происходит в ИТ-инфраструктуре их компании, мы постоянно расширяем число подключенных источников событий ИТ и ИБ, — сказал Антон Александров, руководитель отдела развития сервисного и технологического партнерства Positive Technologies. — Чтобы повысить кибербезопасность организаций, использующих СКДПУ НТ, мы решили добавить ее в список источников нашей SIEM-системы. К слову, это уже наш второй совместный проект с компанией „Айти бастион“: ранее с СКДПУ НТ была интегрирована система глубокого анализа технологического трафика PT Industrial Security Incident Manager».
Maxpatrol SIEM дает полную видимость инфраструктуры, сведения собираются активно и пассивно. Продукт используют более чем в 300 промышленных, транспортных, финансовых компаниях, частных и государственных, в органах власти.
СКДПУ НТ используется для решения задач защищенного удаленного доступа к информационным системам в различных отраслях, в том числе на крупных промышленных предприятиях, в банковской сфере и в ИТ-департаментах различных организаций. Комплекс обеспечивает контроль подключений как внутренних, так и внешних специалистов, предоставляя подразделениям ИТ и ИБ полную информацию о действиях пользователей в инфраструктуре.
В последнее время практика удаленных подключений и удаленной работы носит массовый характер: речь идет и о небольших инсталляциях, и о системах, контролирующих свыше 15 тыс. целевых устройств и больше 3 тыс. пользователей. Как следствие, количество анализируемой информации неуклонно растет. Это требует дополнительных ресурсов для мониторинга процессов и расследования возникающих инцидентов.
Подключение СКДПУ НТ в качестве одного из источников событий ИБ дает специалистам по безопасности и аналитикам возможность получать и просматривать в интерфейсе Maxpatrol SIEM данные, собранные и проанализированные системой контроля доступа привилегированных пользователей, — таким образом, оператору ИБ теперь будет доступна широкая картина инцидентов в части удаленного доступа. Это позволит компаниям реагировать на угрозы, выявляемые продуктом компании «Айти бастион», предотвращать атаки или нелегитимные действия сотрудников и подрядчиков, а также поможет в проведении расследований.
Помимо этого, интеграция решений упрощает настройку Maxpatrol SIEM и обеспечивает быстрый старт работы для организаций, в инфраструктуру которых уже внедрен СКДПУ НТ, — преимущественно это госсектор, промышленные предприятия и банки.
«Мы позиционируем нашу систему СКДПУ НТ как дружелюбный продукт. Он достаточно легко интегрируется с различными системами, при этом давая службам ИБ и ИТ дополнительные инструменты для понимания общей картины происходящего в инфраструктуре. Интеграция с решениями Positive Technologies позволяет нам предлагать бизнесу комплексные решения и значительно экономить их финансовые и человеческие ресурсы при внедрении», — сказал генеральный директор компании «Айти бастион» Александр Новожилов.
Интеграция решений компаний Positive Technologies и «Айти бастион» для контроля удаленного доступа позволяет: организовать единую точку безопасного подключения к IT-инфраструктуре с журналированием всех действий удаленных пользователей; осуществлять мониторинг и контроль систем ИБ и ИТ и вовремя оповещать о них специалистов по информационной безопасности, повышая уровень защищенности систем; повысить скорость реакции на возникающие угрозы безопасности; оперативно проводить анализ состояния всей инфраструктуры, включая удаленные подключения, в едином интерфейсе Maxpatrol SIEM; снизить затраты на внедрение и подключение нового источника информации к SIEM-системе.
Оба продукта внесены в единый реестр российского ПО, а корректность их совместной работы проверена специалистами компаний Positive Technologies и «Айти бастион». В ходе испытаний были протестированы различные сценарии доступа, реализована генерация всех доступных событий в рамках СКДПУ НТ и проверена корректность их получения и корреляции в рамках Maxpatrol SIEM.