Компании RuSIEM и «АйТи Бастион» завершили первый этап интеграции системы контроля действий поставщиков ИТ-услуг СКДПУ НТ и системы управления событиями информационной безопасности RuSIEM. Интеграция позволит заказчикам «АйТи Бастион», установившим систему RuSIEM, получать полные и подробные данные о событиях ИБ в SIEM-системе, повысив тем самым защищенность своей ИТ-инфраструктуры.

Данные из СКДПУ НТ будут передаваться в RuSIEM, которая обрабатывает их в автоматическом режиме с использованием прописанных в ней под СКДПУ НТ правил корреляции и отображает результат обработки в едином интерфейсе SIEM-системы. Таким образом, интеграция СКДПУ НТ и RuSIEM сократит время на обнаружение инцидентов в разных частях ИТ-инфраструктуры и позволит более оперативно реагировать на них, в том числе и при удаленном доступе к ИТ-инфраструктуре.

Когда в организации используется много средств защиты информации, поясняют в RuSIEM, требуется оптимизация процесса и унификация результата обработки поступающих от них данных. SIEM-система является ядром ИБ-инфраструктуры, но ее часто надо дорабатывать с учетом параметров других используемых в компании ИБ-решений, кастомизировать под имеющиеся у заказчика источники данных. Для этого специалисты RuSIEM и «АйТи Бастион» сначала спрогнозировали угрозы, а затем прописали правила корреляции, которые позволят обнаруживать атаки. В результате совместной работы система RuSIEM обучена работать с данными, поступающими из СКДПУ НТ.