Компания «Код безопасности» объявила об интеграции своего детектора атак «Континент» и системы мониторинга ИБ NeuroDAT SIEM, разработанной компанией «Центр безопасности информации» (ЦБИ). Комплексное решение позволит сотрудникам службы безопасности своевременно обнаруживать потенциальные угрозы за счет консолидации всех событий ИБ в едином хранилище.

Продукты класса SIEM (Security Information and Event Management) применяются для консолидации и корреляции событий, сведения о которых поступают с различных средств защиты информации. Интеграция с ключевыми SIEM-системами – важнейшее требование к современным средствам защиты информации, в частности в области сетевой безопасности.

Решение NeuroDAT SIEM позволяет собирать из различных источников, накапливать и анализировать информацию о событиях ИБ. Система автоматизирует процессы реагирования на инциденты, а также обеспечивает взаимодействие администраторов с сотрудниками, ответственными за устранение нарушений.

При создании совместного решения ставились цели повышения степени осведомленности об инцидентах ИБ, оперативной реакции на атаки и нейтрализации этих атак на начальных этапах, а также расширения круга источников событий ИБ, которые интегрированы c NeuroDAT SIEM. Все это должно повысить эффективность обнаружения компьютерных атак и оперативность получения данных в случае обнаружения нарушения безопасности и помочь подобрать оптимальный инструмент для корреляции событий ИБ.

Основными преимуществами АПКШ «Континент» является централизованное управление, возможность блокировки сетевых атак, высокая производительность. Тестирование на совместимость «Континент» и NeuroDAT SIEM проводилось на выделенном сегменте корпоративной сети организации, имеющем подключение к интернету. В ходе интеграции специалисты ЦБИ разработали коннектор для приема данных о событиях безопасности по протоколу Syslog и правила регистрации инцидентов на основе событий, зарегистрированных системой «Континент».

Использование совместного решения предоставит широкие возможности тонкой настройки правил для регистрации инцидентов на основании данных, полученных от «Континент» и от сторонних поддерживаемых NeuroDAT SIEM средств защиты информации.