Пандемия и перевод персонала на удаленный режим работы повысили актуальность защиты конфиденциальных данных от утечек. Большинство таких инцидентов обусловлены не только и не столько уязвимостями в программном обеспечении, сколько человеческим фактором. Для защиты от случайных и преднамеренных утечек компаниям необходимо использовать средства защиты информации, позволяющие выявлять как внутренних, так и внешних нарушителей.
Хорошим решением этой задачи является комбинация SIEM-системы, призванной выявлять и учитывать инциденты, происходящие в организации, и системы DLP, которая видит угрозы, находящиеся за периметром SIEM. В результате технической интеграции решений RuSIEM и Zecurion заказчики получат решение, позволяющее не просто считывать и анализировать события, поступающие из DLP-системы, и, вероятно, свидетельствующие об угрозах утечек информации, но и анализировать косвенные данные, что поможет максимально эффективно выявлять внутренних нарушителей.
«Синергия SIEM и DLP существенно упрощает работу службы безопасности, — отмечает технический директор компании RuSIEM Антон Фишман. — Учитывая, что работа с обеими системами требует специальных знаний и навыков, мы стараемся облегчить заказчикам эту задачу и сделать так, чтобы система была интуитивно понятна ИБ-специалистам и готова к использованию по максимум «из коробки».
«Для нашей компании — это не просто еще одно технологическое партнерство, а в первую очередь активное совместное продвижение в заказчиков друг друга. Мы не только решали вопросы интеграции наших решений, но и тщательно изучали особенности продуктов компании RuSIEM. В ближайшей перспективе мы планируем к выпуску уникальный для рынка инновационный модуль взаимодействия с SIEM-системой наших партнеров. Ближе к сроку реализации такого модуля мы раскроем дополнительные детали», — говорит Александр Белявский, коммерческий директор Zecurion.