 |
Новые возможности PT MaxPatrol SIEM: получение данных из DLP-системы DeviceLock
Москва — Positive Technologies и «Смарт Лайн Инк» объединили технологии для защиты корпоративных ресурсов: теперь PT MaxPatrol SIEM может автоматически подключать DeviceLock DLP Suite в качестве источника событий информационной безопасности.
«Количество поддерживаемых источников — одна из ключевых характеристик SIEM-системы. Но заказчику важна не сама эта цифра, а уверенность в том, что будут поддержаны источники событий именно его IT-инфраструктуры. А для российского заказчика в приоритете поддержка средств защиты информации отечественного производства. Отвечая этим вызовам, MaxPatrol SIEM уже сейчас поддерживает десятки систем отечественных производителей, и мы продолжаем расширять их перечень. Угроза утечки конфиденциальных данных всегда актуальна, и многие компании активно используют DLP-системы — в том числе и пользователи MaxPatrol SIEM. Поэтому мы начали адаптацию MaxPatrol SIEM к нюансам работы DLP-систем, первой из которых стал российский программный комплекс обнаружения и предотвращения утечек конфиденциальных и критически важных данных DeviceLock DLP Suite, широко используемый в государственных учреждениях, в финансовых, энергетических и телекоммуникационных компаниях», — рассказывает Максим Филиппов, директор Positive Technologies по развитию бизнеса в России.
Доработка MaxPatrol SIEM проводилась совместно с компанией «Смарт Лайн Инк». Эксперты Positive Technologies развернули тестовый стенд системы контроля утечки данных, воспроизвели события подключения внешних носителей и сделали расшифровку и описание событий в журналах из базы данных DLP-системы. Специалисты «Смарт Лайна» дали необходимые пояснения о типах и формате событий, генерируемых DLP-системой, обеспечили возможность подключения к БД. По итогам работ были разработаны правила преобразования данных, получаемых от DLP-системы, в формат MaxPatrol SIEM. В результате доработки система мониторинга и корреляции событий информационной безопасности обеспечивает сбор информации из базы DeviceLock DLP Suite, в том числе и о таких событиях, как присоединение к рабочим компьютерам флеш-накопителей, смартфонов и других посторонних устройств.
«Ценные корпоративные данные могут быть скопированы с рабочих компьютеров на флеш-накопители, мобильные устройства, в облачные хранилища или переданы третьим лицам по электронной почте и через другие каналы. DeviceLock DLP Suite осуществляет контроль доступа к устройствам хранения и обработки данных, контроль пользовательских каналов коммуникации и фильтрацию содержимого передаваемых файлов. Подключение системы PT MaxPatrol SIEM к DeviceLock DLP Suite позволит выводить на единую панель мониторинга все необходимые корреляции от DLP-системы, что принципиально повысит оперативность реагирования служб безопасности на инциденты, связанные с утечкой информации, и позволит проводить расследования по горячим следам», — отметил Сергей Вахонин, директор по решениям АО «Смарт Лайн Инк».
Помимо самой интеграции продуктов сотрудничество с компанией «Смарт Лайн Инк» позволило Positive Technologies создать методику и алгоритм расширения возможностей MaxPatrol SIEM, которые в дальнейшем будут применяться для поддержки DLP-систем других производителей.
*******************************
Positive Technologies — лидер европейского рынка систем анализа защищенности и соответствия стандартам. Деятельность компании лицензирована Минобороны РФ, ФСБ и ФСТЭК, продукция сертифицирована «Газпромом» и ФСТЭК. Более 3000 организаций из 30 стран мира используют решения Positive Technologies для оценки уровня безопасности своих сетей и приложений, для выполнения требований регулирующих организаций и блокирования атак в режиме реального времени. Благодаря многолетним исследованиям специалисты Positive Technologies заслужили репутацию экспертов международного уровня в вопросах защиты SCADA- и ERP-систем, крупнейших банков и телекомов. В 2013 году компания заняла третье место на российском рынке ПО для безопасности и стала лидером по темпам роста на международном рынке систем управления уязвимостями. В 2015 году Gartner назвал Positive Technologies «визионером» в своем рейтинге Magic Quadrant for Web Application Firewalls.
Подробнее: ptsecurity.ru, facebook.com/PositiveTechnologies, twitter.com/ptsecurity
Основанная в 1996 году компания «Смарт Лайн Инк» является мировым лидером разработки программных средств контроля доступа к периферийным устройствам и предотвращения утечек данных с корпоративных компьютеров. Флагманский продукт компании DeviceLock Endpoint DLP Suite обеспечивает защиту более 7 миллионов компьютеров, установленных по всему миру в информационных системах 70 тысяч организаций из кредитно-финансового, энергетического, телекоммуникационного, оборонного и государственного секторов, а также здравоохранения и образования. Штаб-квартира и подразделение разработки «Смарт Лайн» находятся в Москве. Компания имеет зарубежные офисы продаж в США, Канаде, Великобритании, Германии и Италии.
Контактное лицо: Юлия Сорокина
Компания: Positive Technologies
Добавлен: 16:50, 12.04.2016
Количество просмотров: 1050
Страна: Россия
|
|
