Security Vision представила обновленный модуль Security Vision НКЦКИ

Security Vision представила обновленный модуль Security Vision НКЦКИ

Security Vision представила обновленный модуль Security Vision НКЦКИ

Компания Security Vision выпустила продукт Security Vision НКЦКИ, автоматизирующий и оптимизирующий взаимодействие с Государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА).

Система позволяет в режиме реального времени отправлять уведомления о событиях ИБ в Национальный координационный центр по компьютерным инцидентам (инцидентах, атаках и попытках эксплуатации уязвимостей), получать от НКЦКИ сообщения о контролируемых ресурсах организации, замеченных во вредоносной активности, а также получать бюллетени об актуальных угрозах и уязвимостях. Продукт разработан с учетом всех требований ГосСОПКИ.

Работа с уведомлениями о событиях информационной безопасности

SecurityVision НКЦКИ обеспечивает своевременное и максимально полное информирования регулятора о зафиксированных инцидентах в рамках существующей инфраструктуры и с учетом установленных сроков отправки в НКЦКИ. За счет интегрированной ресурсно-сервисной модели, повторяющей структуру активов ГосСОПКИ, процесс создания и отправления уведомлений максимально автоматизирован. Жизненный цикл уведомлений полностью совпадает с требованиями регулятора.

Работа с сообщениями от НКЦКИ

Система, в рамках работы с регулятором, позволяет не только получать сообщения от НКЦКИ об инцидентах и атаках с участием контролируемых ресурсов организации, которые были зафиксированы регулятором, но и реализовывать несколько сценариев реагирования на полученные задачи с учетом их типа и жизненного цикла. При получении сообщения система автоматически связывает данные, предоставляемые регулятором, с внешними IP-адресами и публичными доменными именами организации, отображая ресурсы организации, задействованные в потенциальном инциденте. Продукт позволяет в один клик ответить регулятору об успешности расследования инцидента, принятии решения о его ошибочности или создать новое уведомление об инциденте, уязвимости или атаке (при последнем сценарии карточки данных событий ИБ будут автоматически обогащены из первоисточника).

Ресурсно-сервисная модель НКЦКИ

Реализована возможность полного управления активами и объектами ИТ, о которых необходимо сообщать регулятору в контексте отображения внешнего контура организации. Также предусмотрена возможность ведения справочной информации по всем запрашиваемым сведениям об объектах критической информационной инфраструктуры, задействованных в рамках расследуемого инцидента.

Бюллетени НКЦКИ

Продукт позволяет регулярно загружать бюллетени об актуальных уязвимостях и угрозах, направляемых национальным координационным центром, и вести учет рекомендуемых мероприятий.

Отчеты и дашборды

В продукт включены преднастроенные отчеты, позволяющие выгружать данные как по отдельным инцидентам и сообщениям, так и сводные отчеты, отображающие динамику взаимодействия и консолидированную информацию по обработанным сведениям. Дашборд отображает ключевую информацию по статусам отправки инцидентов в НКЦКИ и обработке сообщений от НКЦКИ, а также сводную статистику по полученным бюллетеням.

Интеграция с продуктами Security Vision

Продукт нативно интегрируется со всеми решениями линейки SecuirtyVision, что позволяет не только соответствовать требованиям регулятора, автоматизируя взаимодействие с ним, но и выстраивать полноценный комплекс защищенности, учитывая все процессы и процедуры SOC центра.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Indeed AM 9.3 получила автоустановку и поддержку FreeIPA

Компания «Индид» представила обновление Indeed Access Manager 9.3 (Indeed AM) — системы для централизованного управления доступом и учётными записями. В новой версии появилась автоматическая установка, поддержка FreeIPA, а также два новых модуля — Indeed AM Linux Logon и Indeed AM LDAP Proxy.

Быстрая установка и настройка

Главное изменение — мастер конфигурации, который помогает автоматизировать установку и настройку Indeed AM. Он предлагает типовые параметры по умолчанию и проверяет корректность действий на каждом этапе. Это упрощает развёртывание системы и снижает риск ошибок.

Работа в Linux и импортонезависимая среда

Для пользователей, работающих в Linux, добавлен модуль Indeed AM Linux Logon, который обеспечивает двухфакторную аутентификацию. Он интегрируется с библиотекой Pluggable Authentication Modules (PAM) и поддерживает различные сценарии входа — локальный логин, разблокировку, SSH, SU, RDP и другие.

Кроме того, в систему добавлена поддержка каталога пользователей FreeIPA — аналога Active Directory для Linux. Это позволяет администраторам управлять пользователями без зависимости от инфраструктуры Microsoft.

Новый модуль LDAP Proxy

Модуль Indeed AM LDAP Proxy предназначен для организации двухфакторной аутентификации в приложениях, использующих LDAP-протокол. Он позволяет настраивать тайм-ауты и время подтверждения пуш-аутентификации, ведёт лог событий и обеспечивает взаимную аутентификацию между LDAP-сервером и клиентом. Это повышает безопасность при локальных и удалённых подключениях.

Разработчики отмечают, что цель обновления — упростить настройку и повысить гибкость управления доступом, особенно в средах, где используются отечественные и открытые технологии.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru