Новый уровень корпоративной защиты: Dr.Web в связке с NeuroDAT SIEM

Компании «Доктор Веб» и «Центр безопасности информации» (ЦБИ) завершили интеграцию комплекса антивирусной защиты Dr.Web Enterprise Security Suite и системы мониторинга информационной безопасности NeuroDAT SIEM.

Разработанный компанией «Доктор Веб» комплекс антивирусных продуктов Dr.Web Enterprise Security Suite предназначен для организации комплексной защиты как внутренней сети компании, включая мобильные устройства, так и домашних компьютеров сотрудников. Продукты Dr.Web в составе этого комплекса обладают удобным централизованным управлением и широкими возможностями использования в качестве источника критических данных для систем управления событиями информационной безопасности (SIEM).

Комплекс NeuroDAT SIEM, разработанный «Центром безопасности информации», предназначен для сбора, хранения и анализа информации о событиях ИБ от различных источников. Система в автоматическом режиме выявляет признаки инцидентов информационной безопасности, а также автоматизирует процессы реагирования на обнаруженные инциденты.

Разработанное в рамках интеграции программное решение обеспечивает передачу событий об обнаружении вирусной активности из системы Dr.Web Enterprise Security Suite в NeuroDAT SIEM. События передаются в режиме, близком к реальному времени, и содержат необходимую информацию о выявленных заражениях, что позволяет сотрудникам служб информационной безопасности оперативно анализировать эти данные и реагировать на них. В NeuroDAT SIEM включены новые правила корреляции, которые регистрируют инциденты ИБ в случае обнаружения массовых вирусных заражений, выявления троянов, ботнетов и других угроз на основе событий Dr.Web. Кроме того, разработанные новые правила корреляции позволяют выявлять комплексные угрозы и атаки путем сопоставления событий Dr.Web с другими источниками данных (агенты мониторинга, IDS и т. п.).

«Мы рады сотрудничеству и благодарим компанию “Доктор Веб” за оказанную поддержку при разработке интеграционного решения. Подключение к NeuroDAT SIEM одной из широко используемых отечественных систем антивирусной защиты – логичный и ожидаемый заказчиками шаг в развитии нашего продукта», — отметил Вячеслав Музалевский, менеджер продукта NeuroDAT SIEM.

«Современный ландшафт средств защиты от киберугроз включает широкий спектр различных средств информационной безопасности, и SIEM-системы занимают в нем, несомненно, очень важное место, являясь центром сбора и обработки информации из различных источников. Мы очень приветствуем сотрудничество с коллегами и благодарим компанию “ЦБИ” за предоставленную нашим клиентам возможность по укреплению своей защищенности за счет взаимодействия наших продуктов», — прокомментировал интеграцию Василий Севостьянов, начальник отдела технического сопровождения продаж компании «Доктор Веб».

О компании «Центр безопасности информации»

«Центр безопасности информации» (ООО «ЦБИ») — одна из ведущих компаний России, специализирующихся в области безопасности информационных технологий. Компания была основана в 1995 году и уже более 25 лет успешно осуществляет работы по обеспечению информационной безопасности.

На сегодняшний день ООО «ЦБИ» является ведущей российской испытательной лабораторией, органом по сертификации и аттестации, занимается разработкой систем безопасности государственных и корпоративных информационных систем, производством доверенных аппаратных средств.

Одно из ключевых направлений деятельности ООО «ЦБИ» — разработка программного обеспечения. Специалистами компании были выпущены на отечественный рынок первые инструментальные средства анализа кода, системы контроля защищенности, система мониторинга информационной безопасности NeuroDAT SIEM.

Благодаря высокому профессионализму своих специалистов, комплексному подходу к решаемым проблемам ООО «ЦБИ» занимает прочные позиции по многим ключевым направлениям рынка информационной безопасности.

Материал подготовлен: Доктор Веб