С-Терра Шлюз интегрирован с решением HP ArcSight

С-Терра Шлюз интегрирован с решением HP ArcSight

С-Терра Шлюз интегрирован с решением HP ArcSight

В преддверии выхода новой версии продуктов С-Терра 4.2, компания «ДиалогНаука» обновила специализированный FlexConnector, который позволяет детально сохранять данные о событиях, поступающих от шлюза безопасности С-Терра в SIEM систему HP ArcSight.

Процедура обработки сообщений также была оптимизирована – появилась возможность дальнейшей интерпретации данных подсистемой формирования отчетов. Тестовые испытания совместной работы HP ArcSight и С-Терра Шлюз подтвердили корректность и стабильность взаимодействия.

«Совместимость этих двух продуктов важна для многих пользователей, – отметил технический директор ООО «С‑Терра СиЭсПи» Христофор Газаров. – Особенно удобно, что решение HP ArcSight можно применять для территориально-распределенных информационных систем, где чаще всего и используется оборудование С-Терра. Мы уже проходили процедуру интеграции в предыдущей версии шлюза безопасности С-Терра, и, благодаря продолжающемуся сотрудничеству наших компаний, теперь можно использовать HP ArcSight для взаимодействия как с актуальной версией С‑Терра 4.1, так и с выходящей в ближайшее время версией 4.2».

С-Терра Шлюз применяются для шифрования трафика в информационных системах, оперирующих данными, которые требуется защищать в соответствии с российским законодательством, а SIEM-система HP ArcSight ESM является одной из ведущих систем, предназначенных для сбора, обработки и хранения событий безопасности. Совместное использование этих мощных инструментов многократно повышает эффективность и надежность работы всей системы безопасности.

«На сегодняшний день многие заказчики уже используют решения HP ArcSight для управления инцидентами информационной безопасности, – комментирует Виктор Сердюк, генеральный директор АО «ДиалогНаука». – Разработанный нами новый коннектор позволит системе мониторинга и корреляции событий безопасности HP ArcSight получать и обрабатывать информацию с шлюза С-Терра последней версии, что в целом повысит эффективность обнаружения и реагирования на инциденты».

ArcSight. " />
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Microsoft Defender ошибочно помечает BIOS Dell как устаревший

У Microsoft снова проблемы с ложными срабатываниями в ИБ-продуктах. На этот раз баг затронул Defender for Endpoint: система ошибочно помечала BIOS на некоторых устройствах Dell как устаревший и настойчиво советовала обновить прошивку.

В компании признали, что причиной стала ошибка в логике проверки уязвимостей именно для Dell.

Пользователи уже начали получать ложные уведомления, и Microsoft подтвердила, что затронуты корпоративные клиенты. Фикс уже есть, сейчас его готовят к развертыванию, но когда именно и в каких регионах он появится — пока не сообщают.

Параллельно инженеры Microsoft устранили другую проблему: на macOS-устройствах после обновления 29 сентября появлялись «чёрные экраны смерти». Оказалось, что сбой был вызван конфликтом в Apple Enterprise Security Framework, когда несколько провайдеров безопасности одновременно слушали события.

Это далеко не первый случай с ложными срабатываниями. В сентябре компания устраняла ошибку антиспама, из-за которой пользователи Teams и Exchange Online не могли открывать некоторые ссылки.

Ранее в этом году были похожие накладки: то Adobe-рассылки случайно попадали в спам, то Gmail-сообщения, то письма Exchange Online оказывались в карантине без повода.

Иными словами, Microsoft продолжает бороться не только с угрозами, но и с собственными алгоритмами.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru