Смарт Лайн Инк и RuSIEM объявили о реализации интеграции своих решений

Смарт Лайн Инк и RuSIEM объявили о реализации интеграции своих решений

Смарт Лайн Инк и RuSIEM объявили о реализации интеграции своих решений

В результате интеграции решений двух российских разработчиков DLP-комплекс DeviceLock DLP выступает для системы управления событиями информационной безопасности RuSIEM в качестве источника событий информационной безопасности, связанных с доступом пользователя к периферийным устройствам, съемным накопителям, принтерам, каналам сетевых коммуникаций.

DeviceLock DLP позволяет направлять в SIEM-системы оперативную информацию (тревожные оповещения) в реальном времени по протоколам SNMP и SYSLOG, а также дублировать записи журналов событийного протоколирования. Такие тревожные оповещения могут создаваться и направляться в SIEM-системы в результате как разрешенных, так и запрещенных попыток передачи данных по различным каналам сетевых коммуникаций, записи информации на съемные накопители, печати документов на локальные и сетевые принтеры, передачу данных в терминальных сессиях через буфер обмена и т.д.

Более того, DeviceLock DLP позволяет настроить режим тревожных оповещений для передачи оперативной информации в SIEM в реальном времени при выявлении средствами контентного анализа в передаваемых файлах и документах, чатах и электронной почте информации ограниченного доступа. Кроме того, SIEM-системы могут получать информацию о событиях непосредственно из журналов DeviceLock DLP.

Для выполнения интеграции DeviceLock DLP и RuSIEM был выбран способ передачи событий от агентов DeviceLock DLP в RuSIEM через протокол стандарта SYSLOG.

Сотрудник службы информационной безопасности благодаря использованию связки RuSIEM и DeviceLock сможет контролировать передачу корпоративной информации и действия пользователей в реальном времени в комплексе с другими событиями информационной безопасности, обрабатываемыми RuSIEM, отслеживать корреляции между разными типами событий и оперативно разбирать инциденты, связанные с несанкционированными действиями сотрудников. Помимо информации из DLP-системы, в RuSIEM анализируются и отображаются данные из системы обнаружения вторжений (IDS), маршрутизаторов, межсетевых экранов, серверов и автоматизированных рабочих мест пользователей. Широкий горизонт охвата инцидентов упрощает процесс выявления злоумышленников в организации и сбор доказательной базы при проведении служебных расследований.

«В последнее время мы отмечаем повышенный интерес заказчиков и системных интеграторов к интеграции DeviceLock DLP с решениями класса SIEM», — отметил Ашот Оганесян, технический директор DeviceLock. — «В результате интеграции нашего DLP-решения c RuSIEM заказчикам станут доступны зрелые технологии анализа в единой панели SIEM-системы событий для всеобъемлющего спектра каналов передачи данных, контролируемых DeviceLockDLP.»

«Комплексный анализ событий, перехваченных и переданных DeviceLock DLP в RuSIEM, позволит в реальном времени обнаруживать и фиксировать действительно важные инциденты, осуществлять оперативный контекстный поиск по используемым пользователями сетевым сервисам и всевозможным устройствам, анализировать круг общения и движение критических данных в сочетании с анализом других событий информационной безопасности, что безусловно должно повышать эффективность и производительность работы служб информационной безопасности.» — сообщила Олеся Шелестова, генеральный директор RuSIEM.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

ГК «Солар» выпустила NGFW для ретейла, МСБ и филиалов корпораций

ГК «Солар» представила новую линейку межсетевых экранов Solar NGFW — решения с меньшей производительностью, рассчитанные на защиту филиалов, удалённых офисов и небольших сетей. Новинки — это ПАКи Solar NGFW S (до 10 Гбит/с) и Solar NGFW М (до 20 Гбит/с) — подойдут как для малого и среднего бизнеса, так и для крупных компаний с распределённой инфраструктурой.

По данным самой компании, 56% российских организаций используют NGFW для защиты периметра, а 72% из них — это региональные заказчики и филиалы с типичной нагрузкой до 6 Гбит/с.

При этом стандартные решения с высокой производительностью (например, на 100 Гбит/с) для таких сценариев часто оказываются избыточными. Новые модели как раз закрывают этот сегмент.

По задумке, компактные NGFW от «Солара» могут применяться в разных отраслях. Например:

  • телеком-операторы — для защиты границ сетей в каждом филиале;
  • ретейл — для касс самообслуживания и других точек взаимодействия с клиентами;
  • добывающие и нефтегазовые компании — для защиты сетей на скважинах, станциях и перерабатывающих объектах.

Решения обеспечивают базовую фильтрацию трафика, контроль доступа, мониторинг, обнаружение угроз и защиту от атак. При этом важна не только производительность, но и устойчивость к сбоям и отказам.

Отдельно в компании подчёркивают рост атак в 2024 году: по данным Solar JSOC, доля сетевых атак удвоилась — с 14% до 27% от всех подтверждённых инцидентов. Это тоже подтолкнуло разработку решений для распределённых систем с невысокой нагрузкой.

Новые NGFW продолжают линейку продуктов, которую «Солар» активно обновляет: в 2025 году уже вышли версии 1.5 и 1.6. Среди ключевых изменений — централизованное управление, интеграции через API, автоматическое обновление сигнатур и более 26 тысяч встроенных сигнатур от центра Solar 4RAYS.

Весь стек Solar NGFW представлен как в виде виртуального решения, так и в виде ПАКов (всего 5 моделей), имеет сертификацию ФСТЭК по 4-му уровню доверия и включён в реестр отечественного ПО. Сейчас с NGFW от «Солара» работают более 100 крупных компаний, включая представителей госсектора, телекомов, нефтегаза, энергетики и промышленности.

По оценкам компании «Б1», рынок сетевой безопасности в России уже составляет около 88 млрд рублей — это 42% всего рынка ИБ-продуктов. До 2030 года ожидается рост этого направления на 15% в год, в том числе за счёт постепенного ухода от иностранных NGFW в пользу отечественных решений.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru