Интеграция АССОИ «Матрица» и SIEM-системы «КОМРАД»
Интеграция АССОИ «Матрица» и SIEM-системы «КОМРАД»
Летом 2016 года, ГК МАСКОМ и ЗАО «НПО «ЭШЕЛОН» разработали совместное решение для выявления и реагирования на инциденты физической и информационной безопасности. Решение построено на базе разработок двух компании: автоматизированной системы сбора и обработки информации (АССОИ) «МАТРИЦА» и SIEM-системы «КОМРАД».
Разработка ГК МАСКОМ АССОИ «МАТРИЦА» является интеграционной платформой для систем безопасности и позволяет организовать управление системами охранной, тревожно-вызывной, пожарной сигнализации, видеонаблюдения, контроля и управления доступом, а также интегрировать в единый комплекс функциональных инженерных систем.
Система управления событиями информационной безопасности «КОМРАД», разработанная компанией «Эшелон», предназначена для создания в организации единой точки контроля за событиями информационной безопасности. «КОМРАД» получает информацию о различных событиях от таких источников, как сетевое оборудование, операционные системы, СУБД, средства защиты информации и др., после чего происходит автоматический анализ событий, позволяющий выявлять нестандартные атаки и различную подозрительную активность в ИТ-инфраструктуре компании.
Интеграция двух систем позволяет передавать все события из АССОИ «Матрица» в SIEM-систему «КОМРАД» для оперативного оповещения и реагирования на внутренние и внешние угрозы безопасности объекта. Корреляция событий, получаемых от охранных систем, систем технической защиты информации и информационных систем значительно расширяет возможности по выявлению инцидентов безопасности и оперативному реагированию на них. Внедрение данного решения выведет управление комплексной безопасностью в организации на принципиально новый уровень.
Краткая справка по системам.
Интеграционная платформа АССОИ «Матрица» – программное обеспечение автоматизированной системы сбора и обработки информации, предназначенное для объединения в единый информационный и управленческо-логический комплекс систем технической защиты информации (ТЗИ), инженерно-технических средств охраны (ИТСО), систем контроля управления доступом (СКУД), систем видеонаблюдения и функциональных инженерных систем. Применяется АССОИ для формирования единого информационного пространства для различных систем безопасности и логических схем их взаимодействия.
Использование АССОИ «Матрица» дает ряд преимуществ своим пользователям:
- Доступ ко всем возможностям интегрированной системы с любого терминала (хоста).
- Унифицированный пользовательский интерфейс.
- Единые средства конфигурирования разнородных подсистем.
- Единые средства управления всеми подсистемами.
- Модульность системы.
- Гибкие средства управления правами.
- Удобные средства формирования отчётов
- Встроенная скриптовая система.
SIEM-система «КОМРАД» – гибкая сертифицированная система централизованного управления событиями информационной безопасности, совместимая с отечественными средствами защиты информации. SIEM-система «КОМРАД» предназначена для сбора с последующей корреляцией информации о событиях информационной безопасности, а также управления инцидентами ИБ.
SIEM-система «КОМРАД» реализует следующие основные функции:
- фиксация данных о событиях ИБ на источниках событий;
- сбор, фильтрация и передача на сервер данных о событиях ИБ;
- получение, агрегация и нормализация поступающих данных;
- выявление инцидентов ИБ;
- контроль устранения инцидентов ИБ;
- организация мониторинга доступности узлов и служб;
- управление архивами событий и инцидентов ИБ.
Подробную информацию об интегрированном решении можно получить:
Отдел продаж НПО «Эшелон», тел: +7(495) 223-23-92 или по электронной почте sales@npo-echelon.ru.
Отдел продаж ГК МАСКОМ, тел: +7(495) 740-43-40 или по электронной почте mascom@mascom.ru.
Отдел продаж Компании М Софт, тел: +7(495) 660-06-08 или по электронной почте sales@mascomsoft.ru.
