ГК InfoWatch совместно со специалистами R-Vision провела успешную интеграцию DLP-системы нового поколения InfoWatch Traffic Monitor с R-Vision SOAR – платформой для оркестрации, автоматизации процессов ИБ и реагирования на инциденты. Работы проходили на базе одной из крупных государственных организаций и позволили оптимизировать ее издержки на поддержание кибербезопасности при отсутствии неудобств для сотрудников в период внедрения. В процессе тестирования решение продемонстрировало надежную и эффективную работу. В настоящее время оно полностью готово к внедрению в российских организациях.
R-Vision SOAR – это система-оркестратор, которая получает информацию от различных защитных решений (например, антивирусов или межсетевых экранов) и представляет ее в едином интерфейсе, после чего оператор выявляет первоочередные задачи и распределяет их на специалистов ИБ. В результате интеграции с InfoWatch Traffic Monitor события DLP-системы также будут отображаться в R-Vision SOAR, что сделает информацию о рисках и инцидентах ИБ более полной и исчерпывающей и, тем самым, повысит удобство работы специалистов.
«Технически взаимодействие двух систем основано на использовании парсера, который автоматически «читает» письма о нарушениях политик безопасности, генерируемые InfoWatch Traffic Monitor, и заносит полученную от DLP-системы информацию в систему R-Vision SOAR. На основе полученных данных в R-Vision SOAR формируется инцидент, с которым будут работать операторы. Вкупе с информацией из других защитных решений это дает специалистам более подробную картину происходящего в организации, что позволяет предвидеть возможные угрозы и вовремя их устранять до наступления опасных последствий», — отметил менеджер по развитию продуктов ГК InfoWatch Тимур Галиулин.
По словам эксперта, тестирование совместной работы InfoWatch Traffic Monitor и R-Vision SOAR проходило с помощью облачного стенда, что обеспечило быстроту этого процесса при отсутствии неудобств для сотрудников и замедления бизнес-процессов в организации.
На использование нового решения уже есть конкретные запросы рынка – в первую очередь, от государственных организаций.
«Получившаяся конфигурация отвечает современному тренду на централизацию процессов, когда происходит переход от применения большого количества разнообразных систем по отдельности к взаимодействию с ними при помощи единого окна. Это заметно упрощает процессы, сокращает издержки на подготовку персонала и снимает лишнюю нагрузку со специалистов ИБ, что особенно важно в условиях повышенных угроз кибербезопасности», — подчеркнул Тимур Галиулин.
