В системе расследований инцидентов Staffcop появилась интеграция с SGRC Securitm

“Через интеграции с ИТ и ИБ-системами Securitm собирает полную информацию об инфраструктуре организации, включая те её части, о которых может не знать отдельное средство защиты. Мы устраняем «слепые зоны», позволяем видеть всю картину и управлять безопасностью более эффективно”, – поясняет гендиректор SECURITM Николай Казанцев.

Новая интеграция обогащает Securitm информацией о хостах инфраструктуры, оборудовании хостов, данными о работоспособности агентов Staffcop на хостах, инвентаризационными данными о ПО.

“Staffcop дополняет другие интеграции – системы антивирусной защиты, иные DLP, системы мониторинга, сканеры уязвимостей, даёт службе ИБ единую панель для контроля работоспособности средств защиты информации и состояния инфраструктуры в одном месте”, – рассказывает директор по продукту Staffcop Даниил Бориславский.

Кроме того, данные о покрытии инфраструктуры системой Staffcop можно использовать в автоматической оценке соответствия требованиям, например, ЗИС.17 Приказа ФСТЭК 239 или PR.DS-5 из NIST CSF.

Данные от Staffcop можно использовать в оценке рисков безопасности или автоматически корректировать статусы защитных мер. Сведения об установленном ПО можно использовать для управления белыми и черными списками ПО, выявляя нарушения в составе ПО на хостах. Наконец при нарушении метриками позитивных показателей можно инициировать автоматическое создание задач, чтобы своевременно устранить неисправность.

«Атом безопасность» (бренд Staffcop) — российский разработчик решений в области информационной безопасности, входит в ГК СКБ Контур. В компании создают Staffcop Enterprise — систему, которая помогает расследовать инциденты внутренней информационной безопасности, восстанавливать хронологию событий, предотвращать утечки конфиденциальной информации, вести учет рабочего времени и администрировать рабочие места. Под защитой Staffcop больше 250 тыс. компьютеров в 20 отраслях бизнеса, промышленности, крупных госструктурах в 40 странах мира. Staffcop Enterprise сертифицирован ФСТЭК России, входит в реестр отечественного ПО.

«СЕКЪЮРИТМ» — российский разработчик одноименной системы управления процессами информационной безопасности, автоматизирующей управление рисками, контроль соответствия требованиям регуляторов и стандартов, управление активами, анализ защищенности (vulnerability management), формирование и оценку планов работы, задачи, опросы, Service Desk и RPA автоматизации. У Securitm есть полнофункциональная бесплатная Community версия.