Продукты класса SIEM (Security Information and Event Management) применяются для консолидации и корреляции событий, поступающих с различных средств защиты информации; их наличие является одним из ключевых факторов повышения эффективности работы системы обеспечения информационной безопасности организации. Интеграция с ключевыми SIEM-системами – это важнейшее требование к современным средствам защиты информации, в частности в области сетевой безопасности. 

Разработанное «Центром безопасности информации» (ЦБИ) решение NeuroDAT SIEM позволяет собирать из различных источников, накапливать и анализировать информацию о событиях ИБ. Система автоматизирует процессы реагирования на инциденты, а также обеспечивает взаимодействие администраторов с сотрудниками, ответственными за устранение нарушений. 

При создании совместного решения компании ставили перед собой цель обеспечить повышение эффективности обнаружения компьютерных атак и оперативности получения данных в случае обнаружения нарушения безопасности, а также стремились подобрать оптимальный инструмент для корреляции событий ИБ. 

Основными конкурентными преимуществами АПКШ «Континент» является централизованное управление, возможность блокировки сетевых атак, а также высокая производительность. Тестирование на совместимость АПКШ «Континент» и NeuroDAT SIEM проводилось на выделенном сегменте корпоративной сети организации, имеющем подключение к интернету. В ходе интеграции специалисты ЦБИ разработали коннектор для приема данных о событиях безопасности по протоколу Syslog и правила регистрации инцидентов на основе событий, зарегистрированных АПКШ «Континент». 

Использование совместного решения предоставит широкие возможности по тонкой настройке правил для регистрации инцидентов на основании данных, полученных от АПКШ «Континент» и от сторонних поддерживаемых NeuroDAT SIEM средств защиты информации. 

«Повышение степени осведомленности об инцидентах информационной безопасности, оперативная реакция на атаки и нейтрализация этих атак на начальных этапах – такие цели мы ставили перед собой при интеграции NeuroDAT SIEM и АПКШ «Континент». Сейчас мы заявляем о достижении этих целей, готовы и в дальнейшем отвечать на актуальные требования рынка ИБ», – прокомментировал создание интегрированного решения Кирилл Коданев, менеджер по продукту компании «Код безопасности». 

«Основной целью интеграции продуктов NeuroDAT SIEM и АПКШ «Континент» являлось расширение источников событий ИБ, которые интегрированы c NeuroDAT SIEM. Это позволит потенциальным пользователям более гибко подходить к выбору средств защиты информации, которые планируются к внедрению в информационные системы», – рассказал Иван Аксененко, начальник управления компании «Центр безопасности информации».