InfoWatch Traffic Monitor интегрируют с SIEM-системой КОМРАД
Главная » Новости
Высокопроизводительные NGFW от ИнфоТеКСЭффективное решение для обеспечения безопасности вашей корпоративной сети. Реализован на доверенной аппаратной платформе и сертифицирован по требованиям российских регуляторов. Межсетевые экраны следующего поколения обеспечивает глубокую фильтрацию трафика, его контроль и блокировку на уровне приложений. Классический межсетевой экран и криптографический шлюз с ГОСТ VPN.→ Получить консультацию
Реклама, АО "Инфотекс", ИНН 7710013769, 16+

InfoWatch Traffic Monitor интегрируют с SIEM-системой КОМРАД

Олег Иванов 01 Августа 2018 - 17:37
...
InfoWatch Traffic Monitor интегрируют с SIEM-системой КОМРАД

Группа компаний (ГК) InfoWatch и группа компаний «Эшелон», специализирующаяся на комплексном обеспечении ИБ предприятий и разработке средств защиты информации и контроля защищенности, сообщают о завершении интеграции решения для предотвращения утечек конфиденциальной информации и защиты бизнеса от внутренних угроз (DLP-системы) InfoWatch Traffic Monitor с системой централизованного управления событиями информационной безопасности (SIEM-система) «КОМРАД».

DLP-система InfoWatch Traffic Monitor контролирует информационные потоки в организациях и предотвращает случайные и преднамеренные утечки корпоративной информации, применяя к событиям весь спектр технологий InfoWatch анализа информационных потоков. В результате интеграции решений, проанализированные в DLP-системе InfoWatch события, передаются для обработки в систему управления событиями информационной безопасности «КОМРАД».

В SIEM-системе «КОМРАД» переданные из InfoWatch Traffic Monitor данные дополняются информацией из других систем ИБ: средств антивирусной защиты, системы обнаружения вторжений в компьютерную инфраструктуру организации (IDS), маршрутизаторов, межсетевых экранов, серверов и автоматизированных рабочих мест пользователей.

Таким образом, офицер безопасности организации, коррелируя информацию из DLP-решения с другими средствами защиты, получает наиболее широкую картину инцидента, что помогает при проведении расследований и позволяет предотвращать атаки, направленные на хищение конфиденциальной информации.

«Совместное использование решений InfoWatch и ГК “Эшелон” позволяет заказчикам получать дополнительные возможности для защиты своих бизнес-процессов, а также минимизировать финансовые, операционные и репутационные потери», — сообщила Марина Баталова, руководитель направления интеграционных решений ГК InfoWatch.

«Объединение возможностей DLP-системы InfoWatch Traffic Monitor и SIEM-системы ”КОМРАД” позволит компаниям еще более оперативно реагировать на возникающие инциденты ИБ и предотвращать возникающие угрозы», — говорит Алексей Титов, руководитель направления развития продуктов ГК «Эшелон».

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Вышла САКУРА 2.35: обновленный Агент, VPN-интеграция и SSL-подключение
Екатерина Быстрова 30 Января 2025 - 20:23
САКУРА Корпорации Системы обнаружения целевых атак на конечных точках сети (EDR)Сетевая безопасность ИТ-Экспертиза (IT-Expertise)
Вышла САКУРА 2.35: обновленный Агент, VPN-интеграция и SSL-подключение

Вышла новая версия программного комплекса информационной безопасности САКУРА — релиз 2.35. В обновлении расширены возможности Агента: добавлены гибкие настройки уведомлений, тихий режим, а также управление параметрами интеграции с VPN.

Теперь возможно формирование дистрибутива Агента с заранее настроенной политикой безопасности. В панели управления появились функции управления пользовательскими сеансами и настройки парольной политики.

Также улучшен механизм сбора информации об установленном программном обеспечении. Сервер САКУРА получил поддержку подключения к СУБД по SSL в режимах verify-full и verify-ca.

Кроме того, проведена оптимизация всех компонентов системы и исправлены обнаруженные ошибки.

Основные изменения:

Панель управления:

  • Добавлена возможность настройки парольной политики.
  • Реализовано управление пользовательскими сеансами.

Агент:

  • Введен механизм управления интеграциями с VPN (отключение неиспользуемых подключений).
  • Добавлена возможность формирования дистрибутива с предустановленными правилами контроля.
  • Расширены настройки уведомлений о нарушениях (включен тихий режим).
  • Улучшен сбор данных об установленном ПО (добавлена информация о программах, установленных для отдельных пользователей).

Сервер:

  • Реализовано подключение к СУБД по SSL в режимах verify-full и verify-ca.

Исправленные ошибки:

  • Корректно отображаются уровни нарушений на странице «История аутентификаций».
  • Исправлена работа виджета «Неисправленные нарушения» при отсутствии данных.
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Засев Lumma Stealer через CAPTCHA прикрыли легальными рекламными сервисами
Новость
Засев Lumma Stealer через CAPTCHA прикрыли легальными реклам...
ГК Солар предлагает миграцию с Cloudflare
Новость
ГК Солар предлагает миграцию с Cloudflare
Каждая вторая атака привела к нарушений бизнес-процессов
Новость
Каждая вторая атака привела к нарушений бизнес-процессов

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.