Публикации
Защита высокоскоростного Ethernet WAN, статья
Pure Storage: платформа хранения для клауд эры, статья
Резервное копирование как основной компонент информационной безопасности, статья
Гиперконвергентная система AERODISK vAIR, статья
Big Data Flash – новый сектор AFA, статья
AI – следующая волна компьютеризации, статья
Veritas Access: программно-определяемое хранилище для неструктурированных данных, статья
Brocade Fabric Vision: новые возможности , статья
Cisco: машинное обучение для ИБ, статья
Рынок серверов: первое положительное полугодие после четырех с половиной лет снижения поставок, новость
Toshiba представляет однокорпусные SSD-диски на основе 64-слойной 3D флеш-памяти, новость
 
Обзоры
Все обзоры в Storage News
 
Тематические публикации
Flash-память
Облачные вычисления/сервисы
Специализ. СХД для BI-хранилищ, аналитика "больших данных", интеграция данных
Современные СХД
Информационная безопасность (ИБ), борьба с мошенничеством
Рынки
ГК InfoWatch и RuSIEM объединили технологии для защиты корпоративного периметра организаций

29, июнь 2017  —  Группа компаний (ГК) InfoWatch и компания RuSIEM объявляют о завершении интеграции решения для предотвращения утечек конфиденциальной информации и защиты бизнеса от внутренних угроз InfoWatch Traffic Monitor и системы управления событиями информационной безопасности RuSIEM.

В результате интеграции технологий двух российских разработчиков, InfoWatch Traffic Monitor Enterprise автоматически подключается к системе RuSIEM в качестве источника событий информационной безопасности. Данные, поступающие из DLP-системы InfoWatch, одновременно становятся доступны для обработки и анализа в системе управления событиями информационной безопасности RuSIEM.

Офицер безопасности, использующий в своей работе SIEM-систему RuSIEM в связке c DLP-решением InfoWatch, может контролировать передачу конфиденциальных данных организации и действия привилегированных пользователей в режиме реального времени, отслеживать корреляции между разными типами событий и предотвращать несанкционированные действия сотрудников. Помимо информации из DLP-системы, в SIEM отображаются данные из системы обнаружения вторжений (IDS), маршрутизаторов, межсетевых экранов, серверов и автоматизированных рабочих мест пользователей. Широкий горизонт охвата инцидентов упрощает процесс выявления злоумышленников в организации и сбор доказательной базы при проведении служебных расследований.

« Многие вендоры решений в области информационной безопасности получают сегодня запрос со стороны заказчиков на интеграцию с системами DLP, поскольку количество утечек конфиденциальных данных из организаций ежегодно растет, — отметила Марина Баталова, ведущий менеджер по развитию продуктов компании InfoWatch. — Благодаря возможности реализации интеграций InfoWatch Traffic Monitor со сторонними решениями, мы регулярно получаем запросы на технологическое сотрудничество. В результате интеграции c RuSIEM, зрелые технологии анализа и широкий спектр каналов перехвата данных InfoWatch Traffic Monitor станут доступны на единой панели SIEM-cистемы RuSIEM ».

« Совместное решение позволит своевременно обнаруживать и фиксировать действительно важные инциденты, осуществлять оперативный контекстный поиск по используемым сервисам, кругу общения, интересам персонала и движению критических данных по различным каналам связи », — сказала генеральный директор RuSIEM Олеся Шелестова.

Справка

RuSIEM — развивающееся с 2014 года решение класса SIEM с встроенной аналитикой, позволяющее в режиме реального времени обнаруживать инциденты ИТ и ИБ по событиям от различных источников и обеспечивающее взаимодействие персонала во встроенной системе инцидент-менеджмента.

SIEM (Security information and event management) — объединение двух   терминов, обозначающих область применения программного обеспечения: SIM (Security information management) — управление информационной безопасностью и SEM (Security event management) — управление событиями безопасности. Технология SIEM обеспечивает анализ в реальном времени событий (тревог) безопасности, исходящих от сетевых устройств и приложений.  

ГК InfoWatch — российский разработчик комплексных решений для обеспечения информационной безопасности организаций. Продуктовый портфель компании содержит эффективные решения по защите предприятий от наиболее актуальных внутренних и внешних угроз. Компания ежегодно демонстрирует рост продаж своих продуктов и решений, являясь лидером рынка защиты корпоративных данных от утечки в России и странах СНГ. Продукты ГК InfoWatch представлены на рынках Западной Европы, Ближнего Востока, Индии и стран Юго-Восточной Азии.

Группа компаний InfoWatch

Публикации по теме
Информационная безопасность (ИБ), борьба с мошенничеством
 
Новости InfoWatch

© "Storage News" journal, Russia&CIS
Редакция: 115516, Москва, а/я 57; тел./факс - (495) 233-4935;
www.storagenews.ru; info@storagenews.ru.