Positive Technologies и «Информационная внедренческая компания» завершили интеграцию системы выявления инцидентов MaxPatrol SIEM с межсетевым экраном для защиты данных ограниченного доступа «ИВК Кольчуга-К». Совместное использование продуктов расширит возможности по обнаружению нежелательного входящего трафика в локальных сетях и предотвратит несанкционированный доступ к информации.
Объединение возможностей двух продуктов позволит компаниям лучше контролировать защищенность критически важных для бизнеса информационных систем, оперативно реагировать на возникающие угрозы ИБ, предотвращать атаки, направленные на хищение конфиденциальных данных, и расследовать инциденты.
Система мониторинга событий ИБ MaxPatrol SIEM дает полную видимость IT-инфраструктуры компании. Продукт постоянно пополняется знаниями экспертов Positive Technologies о способах детектирования актуальных угроз и адаптируется к изменениям в защищаемой сети. Программно-аппаратный комплекс «ИВК Кольчуга-К» используют организации государственного сектора и крупный бизнес. Он востребован компаниями, которые строят защищенную цифровую среду на базе российских программных и аппаратных решений, в том числе на объектах критической информационной инфраструктуры. ПАК «ИВК Кольчуга-К» сертифицирован ФСТЭК России, поэтому применяется в информационных системах, оперирующих конфиденциальной информацией.
«Кибератаки на органы государственной власти становятся все более частыми и изощренными. Так, по данным нашего исследования, в I квартале 2021 года наибольшая доля атак (12%) была нацелена на госучреждения. Более того, с 2017 года они стабильно возглавляют рейтинг самых часто атакуемых организаций, — отмечает Антон Александров, руководитель отдела развития сервисного и технологического партнерства Positive Technologies. — Совместное решение Positive Technologies и ИВК в первую очередь актуально для владельцев критической информационной инфраструктуры, в частности для государственных учреждений, а также предприятий топливно-энергетического и промышленного комплекса».
В результате интеграции в MaxPatrol SIEM будут передаваться данные из еще одного источника — отечественного межсетевого экрана «ИВК Кольчуга-К», и в дальнейшем они будут дополняться информацией из других подключенных систем: журналов ОС, средств защиты (например, веб-трафика, почты), систем обнаружения и предотвращения вторжений, систем выявления и блокировки DoS-атак, антивирусных средств защиты, систем предотвращений утечек данных, прокси-серверов с контролем контента и пр.
«С каждым годом увеличиваются частота и интенсивность кибератак на цифровую инфраструктуру государственного и коммерческого секторов, — отметил Григорий Сизоненко, генеральный директор компании ИВК. — Поэтому мы с коллегами из Positive Technologies постоянно развиваем свои продукты, чтобы обеспечить заказчиков инструментами для надежной защиты от нежелательного трафика и несанкционированного доступа. Теперь эти решения интегрированы в единый программный комплекс — ключевой элемент платформы безопасности IT-инфраструктуры. Если раньше пользователи нашего межсетевого экрана могли выявлять следы вторжений злоумышленников по журналам, сейчас комплексное решение дает возможность не только сразу обнаружить и отразить атаку, но и принять превентивные меры на будущее».
Оба продукта внесены в единый реестр российского ПО, а корректность их совместной работы проверена специалистами Positive Technologies в ходе испытаний.