NeuroDAT SIEM

Продукт
Разработчики: Центр безопасности информации (ЦБИ)
Технологии: ИБ - Управление информацией и событиями в системе безопасности (SIEM)

Содержание

NeuroDAT SIEM — система мониторинга информационной безопасности, позволяющая собирать из различных источников, накапливать и анализировать информацию о событиях ИБ. Система автоматизирует процессы реагирования на инциденты, а также обеспечивает взаимодействие администраторов с сотрудниками, ответственными за устранение нарушений.

Особенности

  • Масштабирование — возможность любого масштабирования и организации иерархии системы, наличие единого центра управления;
  • Автономность решения — технология работы не предусматривает выдачу информации во внешние системы разработчиков средств;
  • Отчуждаемость решения — реализован полный отчуждаемый инструментарий;
  • Возможность использования нестандартных источников событий информации — подключение нестандартных источников событий через механизм разработки специализированного коннектора;
  • Управление инцидентами — встроенная полнофункциональная подсистема регистрации и отработки инцидентов. Автоматизирован регламент расследования инцидентов;
  • Контроль работоспособности внешних систем — поставщиков событий;
  • Импортозамещение — NeuroDAT SIEM обеспечивает существенную независимость от импортных технологий и колебания курсов мировых валют, возможность доработки и адаптации ПО в любое время в соответствии с потребностями потенциального заказчика.
  • Интуитивный русскоязычный интерфейс.

Возможности

  • расследование инцидентов по конкретным пользователям и хостам;
  • мониторинг действий пользователей в масштабе времени, близком к реальному;
  • фильтрация событий от различных источников на входе в систему (избавление от массового «мусора»);
  • техническая поддержка системы с возможностью ускоренной разработки дополнительной функциональности;
  • развитый механизм управления отработкой инцидентов;
  • широкий спектр различных метрик и показателей эффективности процессов отработки инцидентов;
  • предустановленные правила корреляции событий (сопоставления);
  • сбор и централизованная обработка информации;
  • интеграция и хранение в нормализованном виде в едином хранилище данных;
  • автоматизированное формирование различных типов инцидентов ИБ на основе анализа и корреляции (сопоставления) событий, поступающих от различных источников;
  • сбор всех событий о запущенных процессах с АРМ и серверов;
  • проведение инвентаризации сети;
  • обеспечение механизмов контроля работоспособности систем — поставщиков информации для NeuroDAT SIEM;
  • визуализация компьютерных атак на масштабируемой геоинформационной основе;
  • проведение периодического анализа защищенности сети;
  • оценка выполнения требований безопасности (compliance);
  • встроенные механизмы автоматизации выполнения регламентов реагирования на различные типы инцидентов.

2018

Интеграция с invGUARD

Компании «Иновентика технолоджес» (группа Inoventica) и «Центр безопасности информации» (ЦБИ) в марте 2018 года завершили интеграцию системы защиты от сетевых атак invGUARD и системы мониторинга информационной безопасности NeuroDAT SIEM. Подробнее здесь.

2017

Интеграция с Solar Dozor

Компании Solar Security и Центр безопасности информации в начале ноября 2017 года завершили интеграцию DLP-решения Solar Dozor и системы мониторинга информационной безопасности NeuroDAT SIEM. В рамках технологического сотрудничества реализована схема взаимодействия решений, которая позволяет обогащать NeuroDAT SIEM информацией об инцидентах из Solar Dozor. Подробнее здесь.

Интеграция с InfoWatch Traffic Monitor

Группа компаний InfoWatch и компания «Центр безопасности информации» (ЦБИ) в начале сентября 2017 года заключили соглашение о технологическом сотрудничестве. В рамках партнерства была обеспечена возможность совместной работы решения для предотвращения утечек конфиденциальной информации и защиты бизнеса от внутренних угроз InfoWatch Traffic Monitor и системы мониторинга информационной безопасности (СМИБ) NeuroDAT SIEM.

InfoWatch Traffic Monitor фиксирует все события на рабочих станциях и корпоративных мобильных устройствах, выявляет в потоке данных конфиденциальные документы и определяет факты нарушения политик безопасности организации, а также блокирует несанкционированные действия сотрудников. В результате интеграции решений данные, обработанные в DLP-системе InfoWatch Traffic Monitor, становятся доступными для анализа в системе NeuroDAT SIEM.Рынок аутсорсинга информационной безопасности в России: особенности развития и перспективы. Обзор TAdviser 6.2 т

В ходе интеграции был разработан коннектор, который обеспечивает передачу событий, зарегистрированных DLP-системой, в NeuroDAT SIEM по протоколу Syslog. События передаются в режиме времени, близком к реальному, что обеспечивает возможность мгновенной реакции сотрудников служб информационной безопасности на инциденты, связанные с внутренними угрозами.

В NeuroDAT SIEM все события автоматически категорируются и отображаются в единой консоли, что облегчает повседневную работу администраторов системы.

Помимо информации из DLP-системы, в рамках совместного решения в SIEM-консоли также отображаются данные средств антивирусной защиты, системы обнаружения вторжений в компьютерную инфраструктуру организации (IDS), маршрутизаторов, межсетевых экранов, серверов и автоматизированных рабочих мест пользователей. Широкий горизонт охвата инцидентов позволяет службе информационной безопасности организации, использующей SIEM-систему, не только оперативно выявлять распределенные атаки, коррелируя информацию из DLP-решения с другими средствами защиты, но и блокировать целевые атаки, направленные на хищение конфиденциальной информации, подчеркнули в InfoWatch.

Интеграция с АПКШ «Континент»

Компания «Код Безопасности» 28 августа 2017 года объявила об интеграции детектора атак «Континент» и системы мониторинга информационной безопасности NeuroDAT SIEM, разработанной компанией «Центр безопасности информации». Комплексное решение позволяет сотрудникам службы безопасности своевременно обнаруживать потенциальные угрозы за счет консолидации всех событий ИБ в едином хранилище.

Тестирование на совместимость АПКШ «Континент» и NeuroDAT SIEM проводилось на выделенном сегменте корпоративной сети организации, имеющем подключение к интернету. В ходе интеграции специалисты ЦБИ разработали коннектор для приема данных о событиях безопасности по протоколу Syslog и правила регистрации инцидентов на основе событий, зарегистрированных АПКШ «Континент». В целом использование совместного решения предоставляет широкие возможности по тонкой настройке правил для регистрации инцидентов на основании данных, полученных от АПКШ «Континент» и от сторонних поддерживаемых NeuroDAT SIEM средств защиты информации. Подробнее об этом можно прочитать здесь.

Источник — «https://www.tadviser.ru/index.php/%D0%9F%D1%80%D0%BE%D0%B4%D1%83%D0%BA%D1%82:NeuroDAT_SIEM»


СМ. ТАКЖЕ (6)

Править
Read in English   |   Короткая ссылка   |  Просмотров: 7147
ИНТЕГРАТОРЫ (70) ПРОЕКТЫ (249) СИСТЕМЫ (269) ВЕНДОРЫ (150)

Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год
Бывшие руководители клиники Мешалкина получили реальные сроки за хищение 1,8 млрд рублей
Годовая выручка одного из крупнейших в РФ производителей БАДов NL International выросла до 11 млрд рублей
«Элта» построила завод по выпуску умных глюкометров за 2,2 млрд рублей
Выручка группы «Медскан» за год выросла на 27%
Конференция «ИТ в промышленности 2024» состоится 28 мая
Конференция «Cloud Day 2024» состоится 23 апреля
Александр Русских, Global ERP: Мы заняли нишу импортозамещающих продуктов еще десять лет назад, благодаря нашим заказчикам
Владимир Маслов, ТПП РФ: После ухода Qlik — импортозамещение BI
Конференция «Big Data & Artificial Intelligence Day» состоится 24 апреля
Платформа ГосТех использует систему виртуализации на российском ПО компании «Базис»
«Базальт СПО» выпустила «Альт Платформу» — первый в России технологический комплекс для сборки программного обеспечения
GETMOBIT: Наша платформа стала открытой — появилась возможность подключения устройств сторонних производителей
7 трендов в аналитике больших данных
Александр Егоркин, Газпромбанк: Если мы немедленно проведем импортозамещение, бизнес-процессы встанут
Конференция «ИТ в банках 2024» состоится 28 мая
Конференция «HR IT Day 2024» состоится 17 апреля
Рынок заказной разработки ПО в России: особенности, перспективы, крупнейшие участники. Обзор TAdviser
Банковские API: кастомизация клиентского пути для любого сегмента бизнеса
Экс-замминистра энергетики Анатолию Тихонову и другим фигурантам по делу о коррупции при создании ГИС ТЭК вынесли приговоры
Обзор рынка сервисов для корпоративных коммуникаций в России: тренды 2024 года
Российский рынок видеоконференцсвязи: оценки, драйверы, крупнейшие участники. Обзор TAdviser
Депутат Госдумы экс-программист Анатолий Вассерман примет участие в TAdviser SummIT 28 мая
28 мая министр цифрового развития Максут Шадаев выступит на TAdviser SummIT
Российский рынок BI-систем: оценки, перспективы, крупнейшие вендоры и интеграторы. Обзор TAdviser
Российский рынок СЭД/ECM борется с демпингом и рассчитывает на возможности искусственного интеллекта. Обзор и рейтинг TAdviser
Рынок ИТ-услуг в России: оценки, тренды, крупнейшие участники. Обзор и рейтинг TAdviser