Разработчики: | Центр безопасности информации (ЦБИ) |
Отрасли: | Информационная безопасность |
Технологии: | ИБ - Управление информацией и событиями в системе безопасности (SIEM) |
Содержание[Свернуть] |
NeuroDAT SIEM — система мониторинга информационной безопасности, позволяющая собирать из различных источников, накапливать и анализировать информацию о событиях ИБ. Система автоматизирует процессы реагирования на инциденты, а также обеспечивает взаимодействие администраторов с сотрудниками, ответственными за устранение нарушений.
Особенности
- Масштабирование — возможность любого масштабирования и организации иерархии системы, наличие единого центра управления;
- Автономность решения — технология работы не предусматривает выдачу информации во внешние системы разработчиков средств;
- Отчуждаемость решения — реализован полный отчуждаемый инструментарий;
- Возможность использования нестандартных источников событий информации — подключение нестандартных источников событий через механизм разработки специализированного коннектора;
- Управление инцидентами — встроенная полнофункциональная подсистема регистрации и отработки инцидентов. Автоматизирован регламент расследования инцидентов;
- Контроль работоспособности внешних систем — поставщиков событий;
- Импортозамещение — NeuroDAT SIEM обеспечивает существенную независимость от импортных технологий и колебания курсов мировых валют, возможность доработки и адаптации ПО в любое время в соответствии с потребностями потенциального заказчика.
- Интуитивный русскоязычный интерфейс.
Возможности
- расследование инцидентов по конкретным пользователям и хостам;
- мониторинг действий пользователей в масштабе времени, близком к реальному;
- фильтрация событий от различных источников на входе в систему (избавление от массового «мусора»);
- техническая поддержка системы с возможностью ускоренной разработки дополнительной функциональности;
- развитый механизм управления отработкой инцидентов;
- широкий спектр различных метрик и показателей эффективности процессов отработки инцидентов;
- предустановленные правила корреляции событий (сопоставления);
- сбор и централизованная обработка информации;
- интеграция и хранение в нормализованном виде в едином хранилище данных;
- автоматизированное формирование различных типов инцидентов ИБ на основе анализа и корреляции (сопоставления) событий, поступающих от различных источников;
- сбор всех событий о запущенных процессах с АРМ и серверов;
- проведение инвентаризации сети;
- обеспечение механизмов контроля работоспособности систем — поставщиков информации для NeuroDAT SIEM;
- визуализация компьютерных атак на масштабируемой геоинформационной основе;
- проведение периодического анализа защищенности сети;
- оценка выполнения требований безопасности (compliance);
- встроенные механизмы автоматизации выполнения регламентов реагирования на различные типы инцидентов.
2018
Интеграция с invGUARD
Компании «Иновентика технолоджес» (группа Inoventica) и «Центр безопасности информации» (ЦБИ) в марте 2018 года завершили интеграцию системы защиты от сетевых атак invGUARD и системы мониторинга информационной безопасности NeuroDAT SIEM. Подробнее здесь.
2017
Интеграция с Solar Dozor
Компании Solar Security и Центр безопасности информации в начале ноября 2017 года завершили интеграцию DLP-решения Solar Dozor и системы мониторинга информационной безопасности NeuroDAT SIEM. В рамках технологического сотрудничества реализована схема взаимодействия решений, которая позволяет обогащать NeuroDAT SIEM информацией об инцидентах из Solar Dozor. Подробнее здесь.
Интеграция с InfoWatch Traffic Monitor
Группа компаний InfoWatch и компания «Центр безопасности информации» (ЦБИ) в начале сентября 2017 года заключили соглашение о технологическом сотрудничестве. В рамках партнерства была обеспечена возможность совместной работы решения для предотвращения утечек конфиденциальной информации и защиты бизнеса от внутренних угроз InfoWatch Traffic Monitor и системы мониторинга информационной безопасности (СМИБ) NeuroDAT SIEM.
InfoWatch Traffic Monitor фиксирует все события на рабочих станциях и корпоративных мобильных устройствах, выявляет в потоке данных конфиденциальные документы и определяет факты нарушения политик безопасности организации, а также блокирует несанкционированные действия сотрудников. В результате интеграции решений данные, обработанные в DLP-системе InfoWatch Traffic Monitor, становятся доступными для анализа в системе NeuroDAT SIEM.«Гознак» развивает систему «Электронный бюджет» с помощью импортозамещенных решений экосистемы EvaTeam
В ходе интеграции был разработан коннектор, который обеспечивает передачу событий, зарегистрированных DLP-системой, в NeuroDAT SIEM по протоколу Syslog. События передаются в режиме времени, близком к реальному, что обеспечивает возможность мгновенной реакции сотрудников служб информационной безопасности на инциденты, связанные с внутренними угрозами.
В NeuroDAT SIEM все события автоматически категорируются и отображаются в единой консоли, что облегчает повседневную работу администраторов системы.
Помимо информации из DLP-системы, в рамках совместного решения в SIEM-консоли также отображаются данные средств антивирусной защиты, системы обнаружения вторжений в компьютерную инфраструктуру организации (IDS), маршрутизаторов, межсетевых экранов, серверов и автоматизированных рабочих мест пользователей. Широкий горизонт охвата инцидентов позволяет службе информационной безопасности организации, использующей SIEM-систему, не только оперативно выявлять распределенные атаки, коррелируя информацию из DLP-решения с другими средствами защиты, но и блокировать целевые атаки, направленные на хищение конфиденциальной информации, подчеркнули в InfoWatch.
Интеграция с АПКШ «Континент»
Компания «Код Безопасности» 28 августа 2017 года объявила об интеграции детектора атак «Континент» и системы мониторинга информационной безопасности NeuroDAT SIEM, разработанной компанией «Центр безопасности информации». Комплексное решение позволяет сотрудникам службы безопасности своевременно обнаруживать потенциальные угрозы за счет консолидации всех событий ИБ в едином хранилище.
Тестирование на совместимость АПКШ «Континент» и NeuroDAT SIEM проводилось на выделенном сегменте корпоративной сети организации, имеющем подключение к интернету. В ходе интеграции специалисты ЦБИ разработали коннектор для приема данных о событиях безопасности по протоколу Syslog и правила регистрации инцидентов на основе событий, зарегистрированных АПКШ «Континент». В целом использование совместного решения предоставляет широкие возможности по тонкой настройке правил для регистрации инцидентов на основании данных, полученных от АПКШ «Континент» и от сторонних поддерживаемых NeuroDAT SIEM средств защиты информации. Подробнее об этом можно прочитать здесь.
Подрядчики-лидеры по количеству проектов
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
Данные не найдены
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
Данные не найдены
Распределение систем по количеству проектов, не включая партнерские решения
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)