НТЦ «Вулкан» разработал новый универсальный коннектор для связи АПКШ «Континент» и систем мониторинга информационной безопасности (SIEM). Коннектор позволяет выгружать данные из криптошлюза и готовить их к передаче в систему по протоколу Syslog. Сценарии дальнейшей обработки этой информации определяются конкретными задачами заказчика и реализуются посредством настройки штатных механизмов анализа и визуализации SIEM.
Применение данного коннектора позволяет значительно расширить список SIEM, с которыми может быть интегрирован АПКШ «Континент». В частности, специалисты «Вулкана» успешно протестировали работу коннектора с системами IBM Qradar и RSA Security Analytics.
Продукты класса SIEM (Security Information and Event Management) применяются для консолидации и корреляции событий, поступающих с различных средств защиты информации; их наличие является одним из ключевых факторов повышения эффективности работы системы обеспечения информационной безопасности современной организации. Интеграция с ключевыми SIEM-системами – это важнейшее требование к современным средствам защиты информации, в частности, в области сетевой безопасности.
О некоторых аспектах интеграции АПКШ «Континент» и SIEM-систем (на примере продукта RSA Security Analytics) можно узнать в специальном материале.
На все дополнительные вопросы специалисты «Вулкана» готовы ответить по телефону +7 (495) 777-13-10 или по электронной почте info@ntc-vulkan.ru.