Интеграция DeviceLock DLP и PT MaxPatrol SIEM для получения данных

Разработчики «Смарт Лайн Инк» и Positive Technologies для обеспечения более эффективной безопасности корпоративних ресурсов объединили свои технологи. Теперь, решение PT MaxPatrol SIEM может подключаться к програмному комплексу DeviceLock DLP Suite, как к источнику событий информационной безопасности, в автоматическом режиме.

Со слов директора по решениям АО «Смарт Лайн Инк» Сергея Вахонина, данная интеграция способствует предотвращению копирования с рабочих компьютеров ценных корпоративных данных на различные накопители, мобильные устройства, в облачные среды или передачи по электронной почте, а также посредством других каналов третьим лицам. Программный комплекс DeviceLock DLP Suite осуществляет тщательный контроль над пользовательскими каналами связи, доступом к хранилищам, системам обработки данных и осуществляет фильтрацию содержимого передаваемого контента.

Интеграция системы PT MaxPatrol SIEM с DeviceLock DLP Suite позволяет выводить на единую панель отслеживания все необходимые корреляции от DLP-системы, этим самым, повышая оперативность реагирования систем безопасности на различные инциденты утечки информации, а также осуществлять расследования вмешательств по горячим следам.

Симстема MaxPatrol SIEM дорабатывалась специалистами Positive Technologies совместно с разработчиками компании «Смарт Лайн Инк». Со стороны Positive Technologies был развернут тестовый стенд системы мониторинга утечки данных, воспроизведены события подключения внешних носителей, выполнена расшифровка и сформировано описание событий в журналах из базы данных DLP-системы. Экспертами из «Смарт Лайна», в свою очередь, были даны необходимые пояснения о формате и типах событий, которые создаются DLP-системой, а также реализована возможность подключения к базам данных. В результате совместных доработок, были сформированы правила преобразования сведений в формат MaxPatrol SIEM, которые поступают от DLP-системы. Теперь служба мониторинга и корреляции событий безопасности данных способна обеспечивать сбор сведений из базы DeviceLock DLP Suite даже таких, как подключение к персональному компьютеру флеш-накопителей и различных мобильных устройств.

Директор Positive Technologies по развитию бизнеса в России Максим Филиппов отметил, что большинство компаний активно пользуются DLP-системами с целью предотвращения утечек конфиденциальных данных. Пользователи системы MaxPatrol SIEM, в том числе. Именно поэтому, компания Positive Technologies начала адаптацию своего продукта к особенностям DLP-системам. Первым таким продуктомстал программный комплекс DeviceLock DLP Suite российского производства, который широко используется в государственных, финансовых, энергетических учреждениях и телекоммуникационных компаниях.

В дальнейшем MaxPatrol SIEM будет поддерживать и другие DLP-системы, благодаря созданной методике и алгоритма расширения функций технологии Positive Technologies.