Новости

15 апреля 2016

НТЦ «Вулкан» расширил возможности интеграции АПКШ «Континент» 3.7 с инфраструктурой мониторинга ИБ

НТЦ «Вулкан» разработал новый универсальный коннектор для связи АПКШ «Континент» и систем мониторинга информационной безопасности (SIEM). Коннектор позволяет выгружать данные из криптошлюза и готовить их к передаче в систему по протоколу Syslog. Сценарии дальнейшей обработки этой информации определяются конкретными задачами заказчика и реализуются посредством настройки штатных механизмов анализа и визуализации SIEM.

Применение данного коннектора позволяет значительно расширить список SIEM, с которыми может быть интегрирован АПКШ «Континент». В частности, специалисты «Вулкана» успешно протестировали работу коннектора с системами IBM Qradar и RSA Security Analytics.

Продукты класса SIEM (Security Information and Event Management) применяются для консолидации и корреляции событий, поступающих с различных средств защиты информации; их наличие является одним из ключевых факторов повышения эффективности работы системы обеспечения информационной безопасности современной организации. Интеграция с ключевыми SIEM-системами – это важнейшее требование к современным средствам защиты информации, в частности, в области сетевой безопасности.

О некоторых аспектах интеграции АПКШ «Континент» и SIEM-систем (на примере продукта RSA Security Analytics) можно узнать в специальном материале.

На все дополнительные вопросы специалисты «Вулкана» готовы ответить по телефону +7 (495) 777-13-10 или по электронной почте info@ntc-vulkan.ru.



Скачать материал
в список новостей