"Инфосистемы Джет" интегрировала комплекс защиты от утечек с системой мониторинга событий ИБ ArcSight

Александр Панасенко 17 Августа 2011 - 15:45

Системы защиты от утечек конфиденциальной информации (DLP)

Средства управления информационной безопасностью

...

Компания "Инфосистемы Джет" разработала специальный коннектор для интеграции системы класса SIEM (Security Information and Event Management) ArcSight и комплекса защиты от утечек информации «Дозор-Джет». С его помощью информация, полученная системой мониторинга событий ИБ ArcSight из DLP-системы «Дозор-Джет», будет оперативно поступать офицерам информационной безопасности. Это позволит компаниям минимизировать финансовые и репутационные риски, максимально точно и оперативно выявляя события и инциденты, связанные с утечками информации.

Разработка коннектора проходила в несколько этапов. Сначала специалисты компании «Инфосистемы Джет» выделили основные типы событий, для которых необходим централизованный сбор с помощью решений ArcSight. В качестве транспорта был выбран протокол syslog как наиболее удобный в реализации: используется стандартный syslog-коннектор, что позволяет обходиться без покупки дополнительных лицензий на систему мониторинга. Далее коннектор был доработан и протестирован на стендах компании «Инфосистемы Джет». По результатам тестирования дополнительно были написаны корреляционные правила и составлены консоли, призванные помочь администраторам безопасности в работе с системой. На завершающем этапе проведено нагрузочное тестирование, которое продемонстрировало способность коннектора обрабатывать поток событий от нескольких серверов одновременно.

"Согласно результатам недавно опубликованного отчета независимого аналитического агентства Anti-Malware решение «Дозор – Джет» занимает лидирующие позиции на рынке DLP-систем по объему продаж. Мы внимательно следим за спросом, постоянно обновляя и совершенствуя функционал продукта, — комментирует Кирилл Викторов, заместитель директора по развитию бизнеса компании «Инфосистемы Джет». - Большинство наших заказчиков нуждалось в единой точке сбора всех логов, и теперь объединить нашу систему с решением ArcSight можно без особых усилий».

«Это был довольно сложный, но вместе с тем интересный проект, - говорит Артем Медведев, руководитель направления Центров оперативного управления ИБ компании «Инфосистемы Джет». — Любая компания, имеющая в арсенале систему мониторинга событий ИБ, рано или поздно задумывается о необходимости ее объединения с DLP-решением. Мы на практике убедились, что интеграцию продуктов ArcSight можно провести фактически с любым приложением».

«Компания «Инфосистемы Джет» не только поддерживает текущий уровень компетенции, но и постоянно развивает и совершенствует свои знания и навыки, - подчеркивает Йохим Кухен, директор по развитию бизнеса ArcSight.- Мы можем с уверенностью сказать, что наш партнер способен удовлетворить требования заказчиков и реализовать интеграцию продуктов ArcSight с любой системой как западного, так и российского производства. Мы надеемся, что компания и дальше будет продвигать продукты и решения ArcSight, увеличивая ценность системы для заказчика».

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 06 Ноября 2025 - 09:27

Соответствие законодательству РФ Общее Защита персональных данных Соответствие требованиям регуляторов

ОРИ будут хранить данные три года вместо одного

С 1 января 2026 года организаторы распространения информации (ОРИ) будут обязаны хранить метаданные о пользователях в течение трех лет вместо одного, как предусмотрено действующими правилами. Нововведение объясняется необходимостью усиления борьбы с мошенничеством и другими киберпреступлениями.

С нового года ОРИ должны будут сохранять метаданные о переписках пользователей российского сегмента интернета на срок до трех лет. Это требование закреплено в постановлении правительства №1698, подписанном премьер-министром Михаилом Мишустиным 30 октября.

Документ был опубликован на официальном портале нормативных актов лишь вечером 5 ноября.

Постановление распространяется на регистрационные данные пользователей, сведения об авторизации и ряд других категорий, перечисленных в документе. Эти данные ОРИ обязаны предоставлять правоохранительным органам по запросу.

За нарушение требований предусмотрены штрафы до 6 млн рублей и иные меры воздействия, включая возможную блокировку ресурсов. Именно неисполнение подобных требований ранее стало формальным основанием для блокировки Viber.

Как сообщили в Минцифры в ответ на запрос «Коммерсанта», увеличение срока хранения метаданных направлено на противодействие онлайн-мошенничеству:

«Увеличение этого срока позволит создать более эффективную систему для расследования и пресечения преступлений, таких как мошенничество, киберпреступность и другие противоправные действия».

В то же время исполнение новых требований потребует от компаний значительных расходов. По оценке генерального директора Института исследования интернета Карена Казаряна, совокупные затраты могут составить несколько миллиардов рублей.

Генеральный директор хостинговой компании RUVDS Никита Цаплин отметил, что для бизнеса это может означать до 5% от оборота, и компании, вероятно, будут вынуждены компенсировать эти расходы за счет клиентов и партнеров.