С-Терра Шлюз интегрирован с решением HP ArcSight

Александр Панасенко 13 Декабря 2016 - 20:06

ArcSight Enterprise Security Manager (ESM)

С-Терра Шлюз

Средства криптографической защиты информации

ГОСТ

Системы мониторинга событий безопасности

SIEM-системы

Сетевая безопасность

...

С-Терра Шлюз интегрирован с решением HP ArcSight

В преддверии выхода новой версии продуктов С-Терра 4.2, компания «ДиалогНаука» обновила специализированный FlexConnector, который позволяет детально сохранять данные о событиях, поступающих от шлюза безопасности С-Терра в SIEM систему HP ArcSight.

Процедура обработки сообщений также была оптимизирована – появилась возможность дальнейшей интерпретации данных подсистемой формирования отчетов. Тестовые испытания совместной работы HP ArcSight и С-Терра Шлюз подтвердили корректность и стабильность взаимодействия.

«Совместимость этих двух продуктов важна для многих пользователей, – отметил технический директор ООО «С‑Терра СиЭсПи» Христофор Газаров. – Особенно удобно, что решение HP ArcSight можно применять для территориально-распределенных информационных систем, где чаще всего и используется оборудование С-Терра. Мы уже проходили процедуру интеграции в предыдущей версии шлюза безопасности С-Терра, и, благодаря продолжающемуся сотрудничеству наших компаний, теперь можно использовать HP ArcSight для взаимодействия как с актуальной версией С‑Терра 4.1, так и с выходящей в ближайшее время версией 4.2».

С-Терра Шлюз применяются для шифрования трафика в информационных системах, оперирующих данными, которые требуется защищать в соответствии с российским законодательством, а SIEM-система HP ArcSight ESM является одной из ведущих систем, предназначенных для сбора, обработки и хранения событий безопасности. Совместное использование этих мощных инструментов многократно повышает эффективность и надежность работы всей системы безопасности.

«На сегодняшний день многие заказчики уже используют решения HP ArcSight для управления инцидентами информационной безопасности, – комментирует Виктор Сердюк, генеральный директор АО «ДиалогНаука». – Разработанный нами новый коннектор позволит системе мониторинга и корреляции событий безопасности HP ArcSight получать и обрабатывать информацию с шлюза С-Терра последней версии, что в целом повысит эффективность обнаружения и реагирования на инциденты».

ArcSight. " />

Следующая главная новость »

Безопасная разработка 2026: как убрать уязвимости ещё до релиза?
Регистрируйтесь на эфир!

Екатерина Быстрова 24 Июня 2026 - 20:59

Solar appScreener Корпорации Средства защиты веб-сайтов (приложений)Статическое тестирование защищённости приложений (SAST)Системы для анализа защищенности информационных систем Сканеры исходного кода ГК «Солар»

Solar appScreener получил ИИ-триаж и автоматическое исправление уязвимостей

ГК «Солар» выпустила версию 3.16 платформы для безопасной разработки Solar appScreener. Основные изменения коснулись модуля статического анализа кода (SAST): в продукт добавили инструменты на базе ИИ для автоматической проверки результатов сканирования и подготовки исправлений для найденных уязвимостей.

Одним из ключевых нововведений стал ИИ-модуль триажа. Он анализирует результаты SAST-проверок, отсеивает ложные срабатывания и помогает разработчикам сосредоточиться на реальных проблемах безопасности.

По данным компании, модель обучалась на данных программных проектов и показывает точность более 90% при верификации уязвимостей.

Второй компонент — система автоматического исправления уязвимостей (CodeFix). Она предлагает готовые патчи для подтвержденных проблем безопасности, которые разработчик может использовать как основу для доработки кода.

Отдельно в Solar appScreener 3.16 переработали производительность самого SAST-анализатора. Теперь он активнее использует многоядерные процессоры для параллельной обработки файлов, что позволяет ускорить сканирование крупных проектов.

Обновление затронуло и модуль анализа сторонних компонентов (OSA). В нем появились дополнительные механизмы оценки лицензионных рисков и проверки используемых опенсорс-библиотек. Система анализирует не только зависимости проекта, но и информацию об авторах компонентов и возможные ограничения лицензий.

Также разработчики расширили поддержку языков программирования и улучшили инструменты для формирования SBOM-файлов. Для проектов на C и C++ появился анализ исходного кода, а для ряда языков добавлены новые возможности отслеживания потоков данных.

Еще одно изменение связано с требованиями регуляторов. В продукте появилась возможность использовать шкалу критичности уязвимостей в соответствии с классификацией ФСТЭК России, а также поддержка актуальной версии рейтинга OWASP Top 2025.

По данным «Солара», сегодня Solar appScreener используется более чем в 200 организациях, включая банки, ИТ-компании, транспортные и энергетические предприятия. Развитие подобных инструментов происходит на фоне растущего дефицита специалистов по безопасной разработке и увеличения объема программного кода, который необходимо проверять на наличие уязвимостей.

Безопасная разработка 2026: как убрать уязвимости ещё до релиза?
Регистрируйтесь на эфир!