DLP-система InfoWatch интегрирована с R-Vision SOAR

2566

ГК InfoWatch совместно со специалистами R-Vision провела успешную интеграцию DLP-системы нового поколения InfoWatch Traffic Monitor с R-Vision SOAR – платформой для оркестрации, автоматизации процессов ИБ и реагирования на инциденты. Работы проходили на базе одной из крупных государственных организаций и позволили оптимизировать ее издержки на поддержание кибербезопасности при отсутствии неудобств для сотрудников в период внедрения. В процессе тестирования решение продемонстрировало надежную и эффективную работу. В настоящее время оно полностью готово к внедрению в российских организациях.

R-Vision SOAR – это система-оркестратор, которая получает информацию от различных защитных решений (например, антивирусов или межсетевых экранов) и представляет ее в едином интерфейсе, после чего оператор выявляет первоочередные задачи и распределяет их на специалистов ИБ. В результате интеграции с InfoWatch Traffic Monitor события DLP-системы также будут отображаться в R-Vision SOAR, что сделает информацию о рисках и инцидентах ИБ более полной и исчерпывающей и, тем самым повысит удобство работы специалистов.

«Технически взаимодействие двух систем основано на использовании парсера, который автоматически «читает» письма о нарушениях политик безопасности, генерируемые InfoWatch Traffic Monitor, и заносит полученную от DLP-системы информацию в систему R-Vision SOAR. На основе полученных данных в R-Vision SOAR формируется инцидент, с которым будут работать операторы. Вкупе с информацией из других защитных решений это дает специалистам более подробную картину происходящего в организации, что позволяет предвидеть возможные угрозы и вовремя их устранять до наступления опасных последствий», - отметил менеджер по развитию продуктов ГК InfoWatch Тимур Галиулин.

По словам эксперта, тестирование совместной работы InfoWatch Traffic Monitor и R-Vision SOAR проходило с помощью облачного стенда, что обеспечило быстроту этого процесса при отсутствии неудобств для сотрудников и замедления бизнес-процессов в организации.

На использование нового решения уже есть конкретные запросы рынка – в первую очередь, от государственных организаций.

«Получившаяся конфигурация отвечает современному тренду на централизацию процессов, когда происходит переход от применения большого количества разнообразных систем по отдельности к взаимодействию с ними при помощи единого окна. Это заметно упрощает процессы, сокращает издержки на подготовку персонала и снимает лишнюю нагрузку со специалистов ИБ, что особенно важно в условиях повышенных угроз кибербезопасности», - подчеркнул Тимур Галиулин.

Комментировать могут только авторизованные пользователи.
Предлагаем Вам в систему или зарегистрироваться.

Предметная область
Отрасль
Управление (роль)
Мы используем файлы cookie в аналитических целях и для того, чтобы обеспечить вам наилучшие впечатления от работы с нашим сайтом. Заходя на сайт, вы соглашаетесь с Политикой использования файлов cookie.