09.10.2023

Новый пакет экспертиз KOMRAD Enterprise SIEM 4.3 для систем СКДПУ НТ


Внедрен пакет экспертиз KOMRAD Enterprise SIEM для «СКДПУ НТ»

ГК «Эшелон» постоянно расширяет количество поддерживаемых источников событий KOMRAD Enterprise SIEM. Теперь при использовании системы управления событиями информационной безопасности KOMRAD Enterprise SIEM 4.3 в оперативном режиме можно отслеживать информацию об ИБ-инцидентах, зарегистрированных в системе контроля действий пользователей с привилегированными правами доступа «СКДПУ НТ», а именно — «СКДПУ НТ Мониторинг и аналитика» и «СКДПУ НТ Шлюз доступа».

Пользователи KOMRAD Enterprise SIEM 4.3 могут получать карточки событий из «СКДПУ НТ», фильтровать их и создавать директивы на основе фильтров. Клиенты с расширенной технической поддержкой KOMRAD Enterprise SIEM имеют возможность использовать дополнительные пакеты экспертиз с 30 готовыми фильтрами и 30 директивами корреляции под определенный источник событий.

KOMRAD Enterprise SIEM — гибкая и масштабируемая отечественная система централизованного управления событиями информационной безопасности от компании «Эшелон». Позволяет осуществлять сбор ИБ-инцидентов и оперативно на них реагировать. Применение комплекса позволяет эффективно выполнять требования, предъявляемые регуляторами к защите персональных данных, обеспечению безопасности государственных ИТ-систем и контролю критической информационной инфраструктуры компаний.

«СКДПУ НТ» — собственная разработка российской компании «АйТи Бастион», комплексный продукт, реализующий полную функциональность PAM-систем (Privileged Access Management). Позволяет обеспечивать контролируемый удаленный доступ к ИТ-инфраструктуре для всех пользователей с привилегированными правами и доступом. PAM-платформа «СКДПУ НТ» способна закрыть все потребности бизнеса в предоставлении безопасного удаленного доступа: от входа пользователя в систему до расширенного анализа поведения, идентификации потенциального инцидента и реагирования на него в автоматическом режиме.

Подробная информация о том, как настроить взаимодействие между системой контроля привилегированного доступа «СКДПУ НТ» и системой управления событиями информационной безопасности KOMRAD Enterprise SIEM 4.3, приведена в документации.

После успешной интеграции пользователи KOMRAD Enterprise SIEM смогут получать карточки событий из «СКДПУ НТ», фильтровать их и создавать директивы на основе фильтров.

Для клиентов с расширенной технической поддержкой KOMRAD Enterprise SIEM уже доступен пакет экспертиз с 30 готовыми фильтрами и 30 директивами корреляции под данный источник событий.

«Для нас подтверждение технологической совместимости РАМ-платформы «СКДПУ НТ» с системой централизованного управления событиями KOMRAD Enterprise SIEM — очередной важный шаг в реализации потребностей многих наших заказчиков, которые должны использовать в своих ИТ-периметрах именно российские решения. Новые возможности, которые получают заказчики благодаря нашим совместным партнерским усилиям, позволяют им своевременно выявлять и решать возникающие ИБ-проблемы, корректировать планы, оптимизировать использование ресурсов и автоматизировать бизнес-процессы», — отметил руководитель направления по развитию продуктов «АйТи Бастион» Константин Родин.

«Возможность интеграции KOMRAD Enterprise SIEM с РАМ-платформой «СКДПУ НТ» открывает для специалистов по информационной безопасности совершенно новые возможности по контролю действий привилегированных пользователей, что безусловно выводит обеспечение информационной безопасности предприятия на принципиально новый уровень», — прокомментировал генеральный директор компании «Эшелон технологий» Дорофеев Александр Владимирович.

За детальной информацией по решениям можно обратиться в отдел продаж НПО «Эшелон» по адресу электронной почты: sales@npo-echelon.ru. Владельцы лицензий KOMRAD Enterprise SIEM могут получить подробные инструкции по настройке источников в информационном репозитории SIEM-системы

 Ссылки по теме:





Возврат к списку