28/08/24
Система расследования инцидентов Staffcop Enterprise была интегрирована с отечественной SGRC платформой для управления организационными процессами в службах ИБ Securitm. Благодаря этой интеграции возможно контролировать, насколько полно Staffcop покрывает Windows и Linux хосты в сети, а также количество хостов, на которых агент активен, что позволяет службе ИБ оперативно реагировать в случае деградации средств защиты информации на части инфраструктуры.
“Через интеграции с ИТ и ИБ-системами Securitm собирает полную информацию об инфраструктуре организации, включая те её части, о которых может не знать отдельное средство защиты. Мы устраняем «слепые зоны», позволяем видеть всю картину и управлять безопасностью более эффективно”, – поясняет гендиректор SECURITM Николай Казанцев.
Новая интеграция обогащает Securitm информацией о хостах инфраструктуры, оборудовании хостов, данными о работоспособности агентов Staffcop на хостах, инвентаризационными данными о ПО.
“Staffcop дополняет другие интеграции – системы антивирусной защиты, иные DLP, системы мониторинга, сканеры уязвимостей, даёт службе ИБ единую панель для контроля работоспособности средств защиты информации и состояния инфраструктуры в одном месте”, – рассказывает директор по продукту Staffcop Даниил Бориславский.
Кроме того, данные о покрытии инфраструктуры системой Staffcop можно использовать в автоматической оценке соответствия требованиям, например, ЗИС.17 Приказа ФСТЭК 239 или PR.DS-5 из NIST CSF.
Данные от Staffcop можно использовать в оценке рисков безопасности или автоматически корректировать статусы защитных мер. Сведения об установленном ПО можно использовать для управления белыми и черными списками ПО, выявляя нарушения в составе ПО на хостах. Наконец при нарушении метриками позитивных показателей можно инициировать автоматическое создание задач, чтобы своевременно устранить неисправность.
