Завершена интеграция решений Solar Dozor и NeuroDAT SIEM
Главная » Новости

Завершена интеграция решений Solar Dozor и NeuroDAT SIEM

Александр Панасенко 08 Ноября 2017 - 14:04
...
Завершена интеграция решений Solar Dozor и NeuroDAT SIEM

Компании Solar Security и Центр безопасности информации завершили интеграцию DLP-решения Solar Dozor и системы мониторинга информационной безопасности NeuroDAT SIEM. В рамках технологического сотрудничества реализована схема взаимодействия решений, которая позволяет обогащать NeuroDAT SIEM информацией об инцидентах из Solar Dozor.

Solar Dozor выявляет и предотвращает внутренние угрозы информационной безопасности компании. Решение собирает информацию о движении конфиденциальной информации и коммуникациях сотрудников компании через корпоративную и личную почту, различные мессенджеры, веб-ресурсы и многие другие каналы. 

Кроме того, в отличие от других DLP-систем, Solar Dozor фиксирует не только факт утечки информации, но и нестандартное, подозрительное поведение сотрудников компании. Такая информация является результатом сложной аналитики и помогает выявить готовящуюся или скрытно ведущуюся атаку, незаметную для классических технологий предотвращения утечек.

Компании разработали коннектор, позволяющий передавать данную информацию из Solar Dozor в NeuroDAT SIEM. Теперь в NeuroDAT SIEM автоматизированное формирование различных типов инцидентов информационной безопасности на основе анализа и корреляции (сопоставления) событий происходит с использованием ещё одного важного поставщика событий.

«При интеграции с Solar Dozor NeuroDAT SIEM агрегирует и анализирует события с источников, отслеживающих не только внешние, но и внутренние угрозы информационной безопасности. Благодаря этому офицер безопасности получает полную картину происходящего в компании из одной консоли, может применять единые аналитические инструменты ко всей информации о событиях. Это позволяет мгновенно выявлять ведущиеся атаки и оперативно реагировать на них», – говорит Василий Лукиных, менеджер по развитию бизнеса Solar Dozor компании Solar Security.

«Учитывая, что NeuroDAT SIEM осуществляет сбор событий безопасности не только от DLP-систем, то, применяя реализованные в NeuroDAT SIEM механизмы корреляции событий, офицеры безопасности получат дополнительный инструмент сокращения ложных срабатываний при обнаружении инцидентов, связанных с утечкой данных», – сообщил Иван Аксененко, Центр безопасности информации.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Сбер разработал комплексную модель угроз для ИИ
Яков Шпунт 18 Апреля 2025 - 12:55
GenAI (генеративный искусственный интеллект)Соответствие законодательству РФ Общее
Сбер разработал комплексную модель угроз для ИИ

Эксперты Сбера разработали модель угроз для искусственного интеллекта (включая генеративный ИИ), охватывающую все этапы жизненного цикла таких систем — от подготовки данных до интеграции в приложения.

Документ опубликован на портале киберграмотности Сбера «Кибрарий». Он не привязан к конкретной отрасли и предназначен для оценки потенциальных уязвимостей, адаптации защитных механизмов и минимизации рисков.

В исследовании описаны 70 угроз, связанных с применением как предиктивных, так и генеративных моделей ИИ. Особое внимание уделено рискам, возникающим при использовании генеративных систем, чье распространение стремительно растёт. Для каждой угрозы определены затрагиваемые свойства информации — конфиденциальность, целостность и доступность, а также объекты воздействия, будь то обучающие датасеты или модели с открытым исходным кодом. Модель включает схему взаимодействия таких объектов и их детальное описание.

«Сбер активно применяет технологии искусственного интеллекта в бизнес-процессах и глубоко понимает возникающие угрозы. В ответ на эти вызовы мы создали первую в России модель киберугроз, охватывающую весь спектр рисков, связанных с разработкой и использованием ИИ. Этот документ позволит организациям любой сферы — от финансов до госструктур и промышленности — системно оценивать уязвимости, настраивать защитные меры и снижать возможные потери», — отметил вице-президент Сбера по кибербезопасности Сергей Лебедь.

Ключевые риски при использовании ИИ — это принятие ошибочных решений и утечки данных, использованных при обучении моделей. Кроме того, ИИ активно используют киберпреступные группировки в своих целях.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Злоумышленники распространяют зловреды под видом ускорителей интернета
Новость
Злоумышленники распространяют зловреды под видом ускорителей...
Критические уязвимости в принтерах Canon создают риск захвата устройства
Новость
Критические уязвимости в принтерах Canon создают риск захват...
OpenAI призывает разрешить игнорировать авторское право при обучении ИИ
Новость
OpenAI призывает разрешить игнорировать авторское право при...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.