Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

«АйТи Бастион» и «Газинформсервис» интегрировали решения по кибербезопасности для крупного бизнеса

20/02/24

АЙ Бастион-Feb-20-2024-01-45-46-8020-PM
 
Российские разработчики «АйТи Бастион» и «Газинформсервис» в рамках партнерства в области мониторинга информационной безопасности провели успешную интеграцию продуктовсистемы контроля доступа привилегированных пользователей «СКДПУ НТ» и системы централизованного управления безопасностью, событиями и информацией Ankey SIEM NG. Это позволит предприятиям повысить уровень кибербезопасности и более эффективно реагировать на инциденты в режиме реального времени.
 
Решение «СКДПУ НТ» применяется для обеспечения защищенного удаленного доступа к информационным системам. Комплекс решает задачи по контролю подключений внутренних и внешних специалистов, предоставляя ИТ-подразделениям и ИБ-службам компаний информацию о действиях пользователей в инфраструктуре.
 
Система Ankey SIEM NG предназначена для комплексного мониторинга событий информационной безопасности и выявления инцидентов в режиме реального времени. Она собирает и обрабатывает их как в инфраструктуре компании, так и в периметре ее отдельных подразделений и узлов, обеспечивая автоматизацию процессов выявления киберугроз. Система адаптируется почти к любой инфраструктуре и работает для всех уровней управления: от рядового администратора до руководителя предприятия.
 
Подключение нового источника событий Ankey SIEM NG актуально для крупных промышленных, транспортных, финансовых компаний, организаций госсектора и органов власти, предприятий КИИ, использующих комплекс «СКДПУ НТ». Специалистам по безопасности будет доступна широкая картина событий в разрезе удаленного доступа. Они смогут более оперативно реагировать на выявляемые угрозы, предотвращать кибератаки или нелегитимные действия со стороны сотрудников и контрагентов, проводить объективные расследования.
 
Интеграция решений позволяет организовать единую точку безопасного подключения к инфраструктуре с фиксацией всех действий удаленных пользователей, осуществлять мониторинг и контроль информационных систем и своевременно оповещать о них специалистов по безопасности. Помогает усилить уровень защищенности систем и повысить скорость реакции на возникающие киберугрозы. Также за счет нового кроссфункционала специалисты ИБ смогут проводить оперативный анализ состояния всей структуры, включая удаленные подключения, и снизить затраты на внедрение и подключение нового источника информации к SIEM-платформе.
 
 
«Возможность удаленных подключений и удаленной работы очень распространены. Мы говорим сейчас и о небольших инсталляциях, и о системах, которые контролируют тысячи и десятки тысяч целевых устройств и пользователей. Соответственно, растет количество угроз, потому как такой формат доступа не является полностью защищенным и безопасным. Логично увеличивается количество анализируемой системами контроля информации: они начинают требовать новые ресурсы для отслеживания процессов и расследования возникающих инцидентов. Благодаря совместимости продуктов «СКДПУ НТ» и Ankey SIEM NG бизнес сможет использовать дополнительные инструменты для понимания общей картины происходящего в инфраструктуре. А мы, в свою очередь, — предлагать ему комплексные решения и серьезно экономить ресурсы при внедрении систем мониторинга, оптимизировать и упрощать операционные процессы», — отметил Константин Родин, руководитель отдела развития продуктов «АйТи Бастион».

 

 
«Интеграция решения «СКДПУ НТ» с Ankey SIEM NG позволила использовать более широкий перечень событий для выявления инцидентов ИБ, что уже само по себе ценно. Однако, стоит отметить и то, что такая совместимость обеспечивает возможность использования данных, генерируемых СКДПУ, в SIEM для дальнейшего анализа, в том числе — с применением технологий искусственного интеллекта, например, с помощью продукта Ankey ASAP. Это увеличивает синергию разных, можно даже сказать, разноплановых, продуктов для обеспечения кибербезопасности  и то, что было разрозненными частями, становится единым целым», —прокомментировал Сергей Никитин, руководитель группы управления продуктами «Газинформсервис».

 

Темы:Пресс-релизОтрасльАйТи БастионSIEMГазинформсервис
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025
Статьи по темеСтатьи по теме

  • Невыдуманная история расследования одного инцидента
    Василий Кочканиди, аналитик RuSIEM
    В 2024 г. в ходе одного из пилотных проектов по внедрению в инфраструктуру крупной частной клиники системы RuSIEM было обнаружено неизвестное вредоносное ПО, незамеченное ранее в атаках и незафиксированное антивирусом. Подробнее рассмотрим, как удалось обнаружить угрозу.
  • Российский TDIR – уже реальность
    Дмитрий Чеботарев, менеджер по развитию UserGate SIEM
    TDIR – одна из новых аббревиатур на рынке ИБ. Пару лет назад компания Gartner предсказала слияние нескольких реше: ний в единый класс, заточенный под обнаружение и реагирование на инциденты: Threat Detection and Incident Response. Однако, еще в 2020 г. компания UserGate начала разработку собственной SIEM-системы и в целом движение в сторону раннего обнаружения угроз и оперативного ответа на них. Поэтому сейчас функциональность экосистемы UserGate SUMMA, которая логически и технологически объединяет в себе все продукты и услуги компании, соответствует концепции TDIR. Рассмотрим, как и за счет каких компонентов это происходит.
  • Как отговорить заказчика от внедрения SIEM на основе продуктов Open Source?
    Использование Open Source SIEM часто кажется более экономически целесообразным, поскольку в таком случае исчезает заметная статья расходов - на приобретение лицензий. коммерческих решений. Редакция журнала "Информационная безопасность" поинтересовалась, что на этот счет думают эксперты.
  • RuSIEM в 2024 году: новый веб-интерфейс и неизменная архитектура
    Даниил Вылегжанин, руководитель отдела предпродажной подготовки RuSIEM
    Уже более 10 лет команда RuSIEM занимается созданием решений в области мониторинга и управления событиями информационной безопасности и ИТ-инфраструктуры на основе анализа данных в реальном времени. В 2024 г. разработчики обновили интерфейс флагманского продукта – SIEM-системы RuSIEM. Что именно сделало нашу систему еще более понятной и простой в использовании и можно ли в ней по-прежнему создать новое правило корреляции всего за несколько минут, читайте в этой статье.
  • От NG SIEM к платформам
    Дмитрий Пудов, заместитель генерального директора и основатель NGR Softlab
    Системы SIEM являются одним из инструментов в центрах мониторинга кибербезопасности (SOC). Качественная интеграция множества решений в одну ИТ-инфраструктуру является дорогостоящей и сложной задачей. Как и многие другие классы решений, SIEM стали трансформироваться и дополняться функциями других систем, с которыми они обычно интегрируются. Такие обогащенные продукты называют NG SIEM (Next Generation SIEM), причем набор дополнительных функций каждый вендор определяет самостоятельно.
  • Расчет инсталляции и возможностей SIEM на скорости 500 тысяч EPS
    Вадим Порошин, руководитель отдела поддержки продаж Пангео Радар
    Важность импортозамещения решений в области информационной безопасности для предприятий критической инфраструктуры и крупного бизнеса сложно переоценить. Причем требования к функциональности и производительности, которые заказчики предъявляют к российским системам, соответствуют мировому уровню.

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...