"АйТи Бастион" и "Газинформсервис" интегрировали решения по кибербезопасности для крупного бизнеса

Российские разработчики "АйТи Бастион" и "Газинформсервис" в рамках партнерства в области мониторинга информационной безопасности провели успешную интеграцию продуктов: системы контроля доступа привилегированных пользователей "СКДПУ НТ" и системы централизованного управления безопасностью, событиями и информацией Ankey SIEM NG. Это позволит предприятиям повысить уровень кибербезопасности и более эффективно реагировать на инциденты в режиме реального времени.

Решение "СКДПУ НТ" применяется для обеспечения защищенного удаленного доступа к информационным системам. Комплекс решает задачи по контролю подключений внутренних и внешних специалистов, предоставляя ИТ-подразделениям и ИБ-службам компаний информацию о действиях пользователей в инфраструктуре.

Система Ankey SIEM NG предназначена для комплексного мониторинга событий информационной безопасности и выявления инцидентов в режиме реального времени. Она собирает и обрабатывает их как в инфраструктуре компании, так и в периметре ее отдельных подразделений и узлов, обеспечивая автоматизацию процессов выявления киберугроз. Система адаптируется почти к любой инфраструктуре и работает для всех уровней управления: от рядового администратора до руководителя предприятия.

Подключение нового источника событий Ankey SIEM NG актуально для крупных промышленных, транспортных, финансовых компаний, организаций госсектора и органов власти, предприятий КИИ, использующих комплекс "СКДПУ НТ". Специалистам по безопасности будет доступна широкая картина событий в разрезе удаленного доступа. Они смогут более оперативно реагировать на выявляемые угрозы, предотвращать кибератаки или нелегитимные действия со стороны сотрудников и контрагентов, проводить объективные расследования.

Интеграция решений позволяет организовать единую точку безопасного подключения к инфраструктуре с фиксацией всех действий удаленных пользователей, осуществлять мониторинг и контроль информационных систем и своевременно оповещать о них специалистов по безопасности. Помогает усилить уровень защищенности систем и повысить скорость реакции на возникающие киберугрозы. Также за счет нового кроссфункционала специалисты ИБ смогут проводить оперативный анализ состояния всей структуры, включая удаленные подключения, и снизить затраты на внедрение и подключение нового источника информации к SIEM-платформе.

"Возможность удаленных подключений и удаленной работы очень распространены. Мы говорим сейчас и о небольших инсталляциях, и о системах, которые контролируют тысячи и десятки тысяч целевых устройств и пользователей. Соответственно, растет количество угроз, потому как такой формат доступа не является полностью защищенным и безопасным. Логично увеличивается количество анализируемой системами контроля информации: они начинают требовать новые ресурсы для отслеживания процессов и расследования возникающих инцидентов. Благодаря совместимости продуктов "СКДПУ НТ" и Ankey SIEM NG бизнес сможет использовать дополнительные инструменты для понимания общей картины происходящего в инфраструктуре. А мы, в свою очередь, – предлагать ему комплексные решения и серьезно экономить ресурсы при внедрении систем мониторинга, оптимизировать и упрощать операционные процессы", – отметил Константин Родин, руководитель отдела развития продуктов "АйТи Бастион".

"Интеграция решения "СКДПУ НТ" с Ankey SIEM NG позволила использовать более широкий перечень событий для выявления инцидентов ИБ, что уже само по себе ценно. Однако, стоит отметить и то, что такая совместимость обеспечивает возможность использования данных, генерируемых СКДПУ, в SIEM для дальнейшего анализа, в том числе – с использованием технологий искусственного интеллекта: например, с помощью продукта Ankey ASAP. Это увеличивает синергию разных, можно даже сказать, разноплановых, продуктов для обеспечения кибербезопасности – и то, что было разрозненными частями, становится единым целым", – прокомментировал Сергей Никитин, руководитель группы управления продуктами ООО "Газинформсервис".