 |
Indeed PAM и Security Capsule SIEM: новый стандарт контроля привилегированного доступа
Технологическая интеграция Indeed PAM и SC SIEM обеспечивает российским компаниям комплексную защиту критичных ИТ-ресурсов, позволяя усилить контроль доступа пользователей с расширенными правами и оперативно реагировать на инциденты информационной безопасности.Благодаря совместимости двух решений данные об активности привилегированных учетных записей автоматически передаются из Indeed PAM в SC SIEM. Специалисты по безопасности могут анализировать данные о сессиях, попытках доступа и действиях в привилегированных учетных записях. Это позволяет снизить риски несанкционированного проникновения в ИТ-инфраструктуру и компрометации ключевых ИТ-ресурсов.
Indeed Privileged Access Manager — программный комплекс, который дает возможность централизованно управлять доступом пользователей с расширенными правами и строго контролировать локальный и удаленный доступ к корпоративным ресурсам со стороны сотрудников и подрядчиков. Все действия внутренних и внешних пользователей, выполняемые в рамках привилегированных сессий, фиксируются и записываются в системе.
Security Capsule SIEM — система, обеспечивающая централизованный и автоматизированный мониторинг событий, анализ и выявление инцидентов ИБ в масштабах всей ИТ-инфраструктуры организации в режиме реального времени, а при необходимости — и ее ретроспективный анализ. Работая в связке, Indeed PAM и SC SIEM формируют единое информационное пространство для управления доступом, а также для мониторинга безопасности. Благодаря этому компании могут в режиме реального времени отслеживать действия администраторов и пользователей с расширенными правами, ускорять расследование инцидентов (т.н. «форензику») и повышать прозрачность операций в чувствительных информационных системах.
«Совместимость Indeed PAM с Security Capsule SIEM открывает для корпоративных клиентов дополнительные возможности в областях управления доступом, мониторинга и аналитики. Эффективно настроенные правила корреляции SIEM-системы позволяют уменьшить время обнаружения подозрительной активности, связанной с учетными данными пользователей с расширенными правами. В результате организации получают надежный инструмент для контроля привилегированных учетных записей и своевременного реагирования на инциденты
обнаружения подозрительной активности, связанной с учетными данными», — пояснил Андрей Лаптев, директор по продуктовому развитию в Индид.
«В этой интеграции мы сделали ставку на практическую пользу для SOC, а не на декларацию “совместимо”. Мы реализовали именно те правила, которые нейтрализуют ключевые риски управления привилегированными аккаунтами здесь и сейчас: off-hours активность, brute-force, массовые изменения прав и обращения от заблокированных ранее учетных записей. Это первый этап — и мы продолжим расширять глубину аналитики PAM-событий в SC SIEM» — добавил Графов Сергей,
руководитель проекта по разработке в компании «ИТБ».
Контактное лицо: Пресс-служба Индид
Компания: Индид
Добавлен: 20:54, 02.12.2025
Количество просмотров: 259
Страна: Россия
| Индид расширила возможности облачного сервиса Indeed MFA, Индид, 21:46, 12.03.2026, Россия255 |
| Компания «Индид», российский разработчик комплекса решений в области защиты айдентити, представила обновление облачного сервиса многофакторной аутентификации Indeed MFA. Среди ключевых изменений — гибкое управление правилами предварительной аутентификации, расширенная поддержка RADIUS-атрибутов, улучшенный контроль синхронизации каталога пользователей и возможность назначения приоритетного токена. |
| «ДиалогНаука» выполнила тест на проникновение для КБ «Москоммерцбанк» (АО), АО ДиалогНаука, 21:08, 12.03.2026, Россия251 |
| Компания «ДиалогНаука», системный интегратор в области информационной безопасности, провела аудит информационной безопасности инфраструктуры КБ «Москоммерцбанк» (АО). Был проведен тест на проникновение, позволяющий определить степень защищённости автоматизированных систем банка от внешних и внутренних атак со стороны потенциальных злоумышленников. |
|
|
