Проведена успешная интеграция Системы для управления процессами информационной безопасности SECURITM с системой анализа защищенности RedCheck, сертифицированной ФСТЭК России. Благодаря коллаборации пользователи получат
единое пространство для управления безопасностью инфраструктуры.
Интеграция двух решений предоставляет следующие возможности:
- Оценивать угрозы по методике ФСТЭК России и создавать комплексный процесс приоритизации и устранения уязвимостей;
- Проводить динамическую инвентаризацию и учёт ИТ-активов для получения детальной информации об инфраструктуре;
- Постоянный мониторинг и анализ защиты для прогнозирования рисков и слабых мест в инфраструктуре, которые могут быть использованы злоумышленниками;
- Наличие нескольких источников баз уязвимостей из каталогов CVE/ БДУ/НКЦКИ/OVALdb, увеличивает охват списка потенциальных угроз и скорость их выявления;
- Иметь собственного AI-ассистента, который повышает эффективность работы, мгновенно обрабатывая большие объемы информации и экономит время. Он помогает в решении рутинных задач, от анализа данных до инструкций по устранению уязвимостей;
- Выстраивать процессы в единой системе: по требованиям приказов № 21/239/17 и стандарта ГОСТ ЦБ 57580, инструкциям зарубежной экспертной организации CIS Benchmarks, готовым конфигурациям в RedCheck по рекомендациям производителей отечественных ОС и ПО, чтобы обеспечивать соответствующий уровень защиты информации;
- Управлять конфигурациями и параметрами безопасности, получать дашборды и аналитические отчеты с рекомендациями;
- Автоматизировать реагирование на критичные уязвимости, благодаря настройке автоматизированных процессов для оперативного устранения наиболее критичных уязвимостей.
- Контролировать устранение уязвимостей и появление новых, собирать и настраивать метрики и отчёты для оценки результатов.
«Мы видим интеграцию с RedCheck как важный шаг к тому, чтобы сделать управление уязвимостями максимально прозрачным и удобным для наших клиентов», — прокомментировал новости генеральный директор SECURITM, Николай Казанцев.
«Интеграция САЗ RedCheck в системе SECURITM это возможность использовать сертифицированное ФСТЭК решение. Получить комплексный подход к защите активов, привести процессы управления уязвимостями в соответствие с требованиями регулятора и отраслевыми стандартами.» — отмечает Дмитрий Черняков, директор по развитию продуктов компании АЛТЭКС-СОФТ.
Интеграция — это шаг к созданию универсальной системы управления безопасностью, которая помогает компаниям экономить время, ресурсы и быть готовыми к новым вызовам.