Компании «Доктор Веб» и «Центр безопасности информации» (ЦБИ) завершили интеграцию комплекса антивирусной защиты Dr.Web Enterprise Security Suite и системы мониторинга информационной безопасности NeuroDAT SIEM.

Разработанный компанией «Доктор Веб» комплекс антивирусных продуктов Dr.Web Enterprise Security Suite предназначен для организации комплексной защиты как внутренней сети компании, включая мобильные устройства, так и домашних компьютеров сотрудников. Продукты Dr.Web в составе этого комплекса обладают удобным централизованным управлением и широкими возможностями использования в качестве источника критических данных для систем управления событиями информационной безопасности (SIEM).

Комплекс NeuroDAT SIEM, разработанный «Центром безопасности информации», предназначен для сбора, хранения и анализа информации о событиях ИБ от различных источников. Система в автоматическом режиме выявляет признаки инцидентов информационной безопасности, а также автоматизирует процессы реагирования на обнаруженные инциденты.

Разработанное в рамках интеграции программное решение обеспечивает передачу событий об обнаружении вирусной активности из системы Dr.Web Enterprise Security Suite в NeuroDAT SIEM. События передаются в режиме, близком к реальному времени, и содержат необходимую информацию о выявленных заражениях, что позволяет сотрудникам служб информационной безопасности оперативно анализировать эти данные и реагировать на них. В NeuroDAT SIEM включены новые правила корреляции, которые регистрируют инциденты ИБ в случае обнаружения массовых вирусных заражений, выявления троянов, ботнетов и других угроз на основе событий Dr.Web. Кроме того, разработанные новые правила корреляции позволяют выявлять комплексные угрозы и атаки путем сопоставления событий Dr.Web с другими источниками данных (агенты мониторинга, IDS и т. п.).

Новости DrWeb