Публикации
HPE InfoSight – искусственный интеллект для центров обработки данных, статья
Использование Linux в общедоступных корпоративных облаках, статья
Перспективы и проблемы ИИ, статья
Платформы Cisco для аналитики, статья
SCM – перспективы одноуровневой памяти, статья
Intel: новые флэш-устройства, статья
ETERNUS AF S2 – новый уровень ценовой доступности для цифровой трансформации , статья
Evergreen – решение главной проблемы СХД , статья
Cisco: гиперконвергенция для новых вызовов , статья
2018 – год начала больших перемен в отрасли , статья
HPDA: еще и ускорение аналитики больших данных , статья
Компоненты архитектуры Intel для СХД нового поколения , статья
SAP Leonardo ML “в разрезе” , статья
Единая платформа мониторинга гетерогенных СХД, статья
 
Обзоры
Все обзоры в Storage News
 
Тематические публикации
Flash-память
Облачные вычисления/сервисы
Специализ. СХД для BI-хранилищ, аналитика "больших данных", интеграция данных
Современные СХД
Информационная безопасность (ИБ), борьба с мошенничеством
Рынки
Новый инструмент для управления инцидентами ИБ и аномалиями удаленного доступа создан РуСИЕМ и НТБ

30, август 2016  —  Компания «Новые технологии безопасности» (НТБ), российский разработчик программного обеспечения для повышения уровня безопасности информационных систем и управления критичной ИТ-инфраструктурой, и компания ООО «РуСИЕМ» – объявляют о создании нового мощного инструмента для управления инцидентами информационной безопасности и аномалиями удаленного доступа к критичным информационным системам организаций. Данный инструмент представляет собой слияние двух программных продуктов: системы контроля привилегированных пользователей SafeInspect (НТБ) и системы анализа событий RuSIEM.

Интеграция систем позволяет сопоставлять конкретные лица и процессы, протекающие с высоким уровнем привилегий, при анализе возникающих инцидентов безопасности. В частности, в режиме реального времени контролировать операции по управлению серверами, оборудованием, технологическими процессами, специализированным программным обеспечением, методами аутентификации и формальных прав доступа согласно политикам ИБ, а также выявлять попытки несанкционированного доступа и использования путем эксплуатирования уязвимостей.

Ценность интеграции:

  • Информация о привилегированных пользователях и управление их учетными данными,
  • Персонификация учетных данных для неперсонифицированных учетных записей,
  • Выявление необычной активности и внесение корректив для блокировки и предотвращения инцидентов ИБ.

Новое решение обладает лучшими функциями двух передовых российских продуктов. Технология SIEM обеспечивает анализ в реальном времени событий безопасности, исходящих от сетевых устройств и приложений. Технологии SafeInspect обеспечивают полный визуальный контроль над операциями с использованием привилегированных учетных записей.

Преимущества интеграционного решения:

  • Удобный процесс управления информационной безопасностью в компании:
    • все инциденты информационной безопасности попадают в единую консоль SIEM;
    • сопоставление событий из SafeInspect с событиями из других систем, передающих информацию в SIEM-систему, для комплексного анализа ситуации и оперативного выявления реальных инцидентов;
    • существенное упрощение процесса расследования инцидентов.
  • Предотвращение возможных внутренних угроз:
    • выявление сговоров между сотрудниками компании;
    • сопоставление действий внешних злоумышленников с действиями сотрудников внутри организации, выявление сговоров, сообщников и круга причастных лиц;
    • контроль действий сотрудников с правами администратора;
    • контроль действий через системные учетные записи
  • Оперативное реагирование на инциденты информационной безопасности:
    • оповещение офицера безопасности о возможных инцидентах с использованием привилегированных учетных записей.

«Причиной каждой второй утечки является внешняя атака с целью воровства ценной информации и компрометации данных. Чаще всего внешний злоумышленник действует сообща с сотрудником внутри организации, - говорит Михаил Романов, директор по развитию бизнеса компании «Новые технологии безопасности» (НТБ) . - Создание системы мониторинга, контроля и управления событиями и инцидентами ИБ позволяет организовать «единое окно», в котором в доступном виде предоставляется информация о защищенности и состоянии информационных систем. Учитывая наличие средств своевременного оповещения и реагирования, такая система становится незаменимым помощником ИТ-специалистов. Мы уверены, что наше новое совместное решение позволит подразделениям ИБ, обеспечивающим работу с инцидентами,  эффективнее реагировать на изменения в информационных системах,  оперативно обнаруживать угрозы  и максимально быстро принимать меры по их устранению».

О компании НТБ

ООО «Новые технологии безопасности» (НТБ) — динамично развивающаяся российская компания, специализирующаяся на разработке программных и программно-аппаратных решений для обеспечения информационной безопасности. За счет полноценного использования инновационных технологий, специалисты компании создают самые передовые российские продукты, повышающие эффективность бизнеса при минимальных затратах на их обеспечение.

www.newinfosec.ru

Публикации по теме
Информационная безопасность (ИБ), борьба с мошенничеством
 
Новости НТБ

© "Storage News" journal, Russia&CIS
Редакция: 115516, Москва, а/я 57; тел./факс - (495) 233-4935;
www.storagenews.ru; info@storagenews.ru.