Новый инструмент для управления инцидентами ИБ и аномалиями удаленного доступа

Управление инцидентами информационной безопасности и аномалиями удаленного доступа к критичным информационным системам организаций

Компания «Новые технологии безопасности» (НТБ), российский разработчик программного обеспечения для повышения уровня безопасности информационных систем и управления критичной ИТ-инфраструктурой, и компания ООО «РуСИЕМ» – объявляют о создании нового мощного инструмента для управления инцидентами информационной безопасности и аномалиями удаленного доступа к критичным информационным системам организаций. Данный инструмент представляет собой слияние двух программных продуктов: системы контроля привилегированных пользователей SafeInspect (НТБ) и системы анализа событий RuSIEM.

Интеграция систем позволяет сопоставлять конкретные лица и процессы, протекающие с высоким уровнем привилегий, при анализе возникающих инцидентов безопасности. В частности, в режиме реального времени контролировать операции по управлению серверами, оборудованием, технологическими процессами, специализированным программным обеспечением, методами аутентификации и формальных прав доступа согласно политикам ИБ, а также выявлять попытки несанкционированного доступа и использования путем эксплуатирования уязвимостей.

Ценность интеграции:

  • Информация о привилегированных пользователях и управление их учетными данными,
  • Персонификация учетных данных для неперсонифицированных учетных записей,
  • Выявление необычной активности и внесение корректив для блокировки и предотвращения инцидентов ИБ.

Новое решение обладает лучшими функциями двух передовых российских продуктов. Технология SIEM обеспечивает анализ в реальном времени событий безопасности, исходящих от сетевых устройств и приложений. Технологии SafeInspect обеспечивают полный визуальный контроль над операциями с использованием привилегированных учетных записей.

Система мониторинга, контроля и управления событиями и инцидентами информационной безопасности (ИБ)

Преимущества интеграционного решения:

  • Удобный процесс управления информационной безопасностью в компании:
    • все инциденты информационной безопасности попадают в единую консоль SIEM;
    • сопоставление событий из SafeInspect с событиями из других систем, передающих информацию в SIEM-систему, для комплексного анализа ситуации и оперативного выявления реальных инцидентов;
    • существенное упрощение процесса расследования инцидентов.
  • Предотвращение возможных внутренних угроз:
    • выявление сговоров между сотрудниками компании;
    • сопоставление действий внешних злоумышленников с действиями сотрудников внутри организации, выявление сговоров, сообщников и круга причастных лиц;
    • контроль действий сотрудников с правами администратора;
    • контроль действий через системные учетные записи.
  • Оперативное реагирование на инциденты информационной безопасности:
    • оповещение офицера безопасности о возможных инцидентах с использованием привилегированных учетных записей.
Совместная работа систем SafeInspect и RuSIEM

«Причиной каждой второй утечки является внешняя атака с целью воровства ценной информации и компрометации данных. Чаще всего внешний злоумышленник действует сообща с сотрудником внутри организации, - говорит Михаил Романов, директор по развитию бизнеса компании «Новые технологии безопасности» (НТБ). - Создание системы мониторинга, контроля и управления событиями и инцидентами ИБ позволяет организовать «единое окно», в котором в доступном виде предоставляется информация о защищенности и состоянии информационных систем. Учитывая наличие средств своевременного оповещения и реагирования, такая система становится незаменимым помощником ИТ-специалистов. Мы уверены, что наше новое совместное решение позволит подразделениям ИБ, обеспечивающим работу с инцидентами, эффективнее реагировать на изменения в информационных системах, оперативно обнаруживать угрозы и максимально быстро принимать меры по их устранению».

Наши контакты
  • Адрес электронной почты защищен от спам-ботов. Для просмотра адреса в вашем браузере должен быть включен Javascript.
  • 127055 Москва,
    ул. Бутырский Вал,
    68/70 стр. 5
Сколково
Новые технологии безопасности © 2009-2020