16.08.2017
Центр защиты информации

СЗИ DALLAS LOCK 8.0 СОВМЕСТИМА С MAXPATROL SIEM

Компании Positive Technologies и «Конфидент» провели испытания, в результате которых подтверждена корректность совместной работы системы выявления инцидентов ИБ MaxPatrol SIEM c СЗИ Dallas Lock 8.0 редакций «К» и «С».

Результаты испытаний подтвердили совместимость Системы защиты информации Dallas Lock 8.0 редакций «К» и «С» (включая защитные модули НСД, СКН, МЭ, СОВ) с системой выявления инцидентов ИБ в режиме реального времени MaxPatrol SIEM. Интеграция двух решений стала возможной благодаря доработке MaxPatrol SIEM по добавлению нового источника событий, в качестве которого используется база данных событий ИБ Dallas Lock 8.0. Данная функциональность стала доступна конечным заказчикам в новом релизе данного продукта.

Теперь пользователи получили возможность реализовать с помощью MaxPatrol SIEM централизованный сбор и корреляцию событий информационной безопасности, генерируемых СЗИ Dallas Lock 8.0 и другими установленными в организации средствами защиты.

Егор Кожемяка, директор Центра защиты информации ООО «Конфидент»: «Тестирование решений Dallas Lock на совместимость c решениями других производителей СЗИ – важная составляющая деятельности Центра защиты информации. Благодаря интеграции двух решений конечные пользователи получили действенный инструмент для централизованного сбора и анализа событий безопасности».

Алексей Голдбергс, руководитель направления по работе с технологическими партнёрами Positive Technologies: «Мы непрерывно совершенствуем продукт MaxPatrol SIEM, в том числе расширяя число поддерживаемых источников событий, как зарубежных, так и российских разработчиков. Благодаря этому конечный пользователь системы получает цельную картину защищенности инфраструктуры в любой момент времени и может выявлять происходящие в ней инциденты ИБ вне зависимости от использующихся средств защиты информации».

СЗИ Dallas Lock 8.0-K сертифицирована ФСТЭК России на соответствие 4 уровню контроля отсутствия НДВ, 5 классу защищенности от НСД, 3 классу защищенности МЭ, 4 классу защиты СОВ, 4 классу защиты СКН и имеет сертификат соответствия ФСТЭК России № 2720 от 25.09.2012 г., который действителен до 25.09.2018 г.

СЗИ Dallas Lock 8.0-С сертифицирована ФСТЭК России на соответствие 2 уровню контроля отсутствия НДВ, 3 классу защищенности от НСД, 3 классу защищенности МЭ, 4 классу защиты СОВ, 2 классу защиты СКН и имеет сертификат соответствия ФСТЭК России № 2945 от 16.08.2013 г., который действителен до 16.08.2019 г.

MaxPatrol SIEM – система выявления инцидентов ИБ в реальном времени – позволяет крупным компаниям с распределенной инфраструктурой видеть все события безопасности, приоритезировать инциденты, обнаруживать атаки на ранних стадиях и оперативно реагировать на них. MaxPatrol SIEM автоматически строит модель ИТ-инфраструктуры, выявляет угрозы и маршруты потенциальных атак даже при изменениях ИТ-ландшафта. Positive Technologies (PT) обеспечивает поддержку продукта на всех стадиях внедрения, непрерывно анализирует актуальные угрозы и предоставляет проактивные способы их выявления и локализации. Специалисты PT подключают любые источники данных к SIEM-системе и оперативно предоставляют обновления правил нормализации и корреляции через базу знаний Positive Technologies Knowledge Base.

MaxPatrol SIEM сертифицирован ФСТЭК России на соответствие 4 уровню контроля отсутствия НДВ и имеет сертификат соответствия ФСТЭК России № 3734 от 12.04.2017 г., действительный до 12.04.2020 г.

О компании Positive Technologies

Positive Technologies – один из лидеров европейского рынка систем анализа защищенности и соответствия стандартам, а также защиты веб-приложений. Деятельность компании лицензирована Минобороны России, ФСБ России и ФСТЭК России, продукция сертифицирована ФСТЭК России и в системе добровольной сертификации «Газпромсерт». Организации во многих странах мира используют решения Positive Technologies для оценки уровня безопасности своих сетей и приложений, для выполнения требований регулирующих организаций и блокирования атак в режиме реального времени. Благодаря многолетним исследованиям специалисты Positive Technologies заслужили репутацию экспертов международного уровня в вопросах защиты SCADA- и ERP-систем, крупнейших банков и телеком-операторов.

Подробнее: www.ptsecurity.ruwww.facebook.com/PositiveTechnologieswww.facebook.com/PHDayswww.twitter.com/ptsecurity

О компании «Конфидент»

Компания «Конфидент» работает на рынке информационной безопасности 25 лет. Выпускаемая Центром защиты информации ГК «Конфидент» линейка продуктов Dallas Lock – это сертифицированные программные и программно-аппаратные решения для платформ Windows и Linux, которые предназначены для защиты от несанкционированного доступа, межсетевого экранирования, обнаружения и предотвращения вторжений, доверенной загрузки, защиты виртуализованных инфраструктур. Решения продуктовой линейки сертифицированы ФСТЭК России и соответствуют законодательству РФ в сфере ИБ, идеально интегрируются между собой и совместимы с продуктами других производителей. В России реализуется более 3500 проектов в год с использованием продуктов Dallas Lock. ЦЗИ ГК «Конфидент» осуществляет свою деятельность на основании лицензий ФСТЭК России, ФСБ России, Роскомнадзора и Минобороны России.

Подробнее: https://www.dallaslock.ru/