NGR Softlab успешно завершила интеграцию SIEM Alertix с Secret Cloud Enterprise

NGR Softlab объявляет об успешной интеграции SIEM-системы Alertix c Secret Cloud Enterprise (SCE), комплексным продуктом для безопасной работы с корпоративными данными. Данное решение позволяет организациям значительно повысить эффективность мониторинга информационной безопасности корпоративных систем.

Интеграция SCE с Alertix направлена на решение критически важной проблемы современных корпораций — необходимости централизованного контроля событий безопасности. Ранее администраторы были вынуждены проверять журналы аудита в каждой системе отдельно, что при наличии десятков корпоративных систем становилось крайне неэффективным.

«Мы открыты для результативных технологических партнёрств, и в данном случае совместное решение позволяет серьёзно повысить уровень безопасности критической информации: оно даёт возможность быстрее реагировать на атаки, увеличивает их стоимость и усложняет их проведение. В совокупности это становится существенным барьером для нарушителя», – отмечает Илья Одинцов, менеджер по продукту NGR Softlab.

Интеграция SCE и Alertix обеспечивает:

• Централизованный мониторинг: все события безопасности из SCE автоматически передаются в единую SIEM-систему Alertix, обеспечивая полную видимость происходящего в корпоративной IT-инфраструктуре.
• Оперативное реагирование: администраторы получают мгновенные уведомления о критических событиях без необходимости ручной проверки каждой системы.
• Автоматизация процессов: система автоматически отслеживает все действия пользователей и системные события в SCE, включая успешные и неудачные попытки входа с указанием IP-адресов.
• Умная аналитика: Alertix может настраивать правила для автоматического выявления потенциальных угроз, например, множественных неудачных попыток входа с одного IP-адреса.

Интеграция реализована на основе стандартных протоколов передачи событий (CEF/Syslog), что обеспечивает простоту настройки и высокую совместимость. Настройка осуществляется через стандартный интерфейс SCE и не требует дополнительных технических доработок.

Практическое применение:

Решение уже успешно внедрено у крупного корпоративного заказчика, где обеспечивает комплексный мониторинг корпоративной IT-инфраструктуры. Система фиксирует все критически важные события: входы пользователей, ошибки аутентификации и другие события безопасности.

«Данная интеграция представляет собой важный шаг в развитии корпоративной информационной безопасности. Мы обеспечиваем нашим клиентам возможность перейти от реактивного к проактивному подходу в управлении безопасностью», — комментирует Леонид Варламов, заместитель генерального директора компании Secret Technologies.