Обратная связь

раскрутка сайта
joomla templates




С помощью формы обратной связи вы можете оставить сообщение или направить запрос по интересующей вас теме.



Ваше сообщение / вопрос*:



Нажмите на изображение, чтобы его изменить





Спасибо за сообщение

 

Благодарим за обращение в НТЦ «Вулкан»! Специалист компании ответит на ваш запрос в течение ближайшего времени

 

 

OK

Наши решения

Универсальный SIEM-коннектор

Сертифицированный аппаратно-программный комплекс шифрования «Континент» разработки компании «Код безопасности» - широко распространенное на территории России решение для организации защищенных каналов связи между территориально распределенными объектами.
Вместе с тем организации, эксплуатирующие АПКШ «Континент», технологически ограничены в возможности обработки событий от этих устройств в своих SIEM-системах. Невозможность использовать столь важный источник данных обусловлена двумя факторами:
• АПКШ «Континент» штатно не поддерживается современными SIEM-решениями
• Поля в журнале аудита АПКШ «Континент» закодированы, что ограничивает применение механизмов SIEM-систем по подключению неподдерживаемых источников
НТЦ «Вулкан», «платиновый» партнер «Кода безопасности», разработал универсальный коннектор, обеспечивающий передачу информации о событиях из АПКШ «Континент» в SIEM-систему. Коннектор позволит транслировать в SIEM-систему данные для комплексного анализа событий безопасности криптомаршрутизаторов, детекторов атак, межсетевых экранов, отказоустойчивых кластеров линейки АПКШ «Континент».
Универсальный SIEM-коннектор для АПКШ «Континент» - программное решение, функционирующее под управлением ОС Windows, предназначенное для установки на АРМ управления сетью.
Поддерживается трансляция событий от АПКШ «Континент» версии 3.5, 3.6.х, 3.7.х. Для обработанных событий обеспечивается стандартный транспорт – протокол Syslog, а также общепринятый формат сообщений - CEF. Данные отправляются в нормализованном виде, при этом может быть обеспечена параллельная и независимая отправка событий нескольким SIEM-системам.
Практические испытания коннектора подтвердили его совместимость с различными SIEM-решениями, в частности - с продуктами IBM QRadar SIP, RSA Security Analytics/RSA NetWitness, «КАМРАД».

QRV - генератор отчетов

В настоящее время решение IBM QRadar SIP является признанным лидером среди решений класса Security Information and Event management (SIEM). IBM QRadar имеет ряд плюсов перед конкурентами, однако штатная система отчетности этого продукта обладает значительным потенциалом для совершенствования.

НТЦ «Вулкан», партнер компании IBM со статусом ASL (Application Specific Licensing: возможность поставлять заказчикам продукты IBM в составе своего тиражируемого решения или online-сервиса) разработал генератор отчетов для SIEM-системы IBM QRadar. Решение, получившее название QRV, обеспечивает существенное расширение штатной системы отчетности IBM QRadar.

Генератор отчетов QRV для IBM QRadar обеспечивает автоматическое формирование отчетности о работе SIEM-системы в формате PDF или в виде информационной панели (dashboard). Наполнение отчета или панели определяется заказчиком.

Преимуществами использования генератора отчетов QRV являются:

• Отсутствие требований к серьезной подготовке на стороне IBMQRadar(используются предустановленные универсальные выборки данных «из коробки»)

• Отсутствие требований к выделению отдельных аппаратных мощностей для инсталляции

• Наличие интерактивных возможностей, включая drilldown

• Возможность автоматической рассылки отчетов по расписанию

• Широкие возможности по кастомизации содержания отчета (таблиц, схем и диаграмм)

• Широкие возможности по кастомизации оформления отчета (корпоративный стиль, оглавление, нумерация страниц, колонтитулы)

• Формирование отчетности без предварительных выборок в SIEM-системе

Запуск системы возможен в течение одного дня. Развертывание генератора отчета у заказчика выполняется профессиональными специалистами НТЦ «Вулкан».