Партнер «Кода безопасности» - НТЦ «Вулкан» - разработал новый универсальный коннектор для связи АПКШ «Континент» и систем мониторинга информационной безопасности (SIEM). Коннектор позволяет выгружать данные из криптошлюза и готовить их к передаче в систему по протоколу Syslog. Сценарии дальнейшей обработки этой информации определяются конкретными задачами заказчика и реализуются посредством настройки штатных механизмов анализа и визуализации SIEM.
Применение данного коннектора позволяет значительно расширить список SIEM, с которыми может быть интегрирован АПКШ «Континент». В частности, специалисты НТЦ «Вулкан» успешно протестировали работу коннектора с системами IBM Qradar и RSA Security Analytics.
Ранее для интеграции АПКШ «Континент» в систему информационной безопасности предприятия разработчиками «Кода безопасности» был создан коннектор с SIEM-системой HP ArсSight.
Продукты класса SIEM (Security Information and Event Management) применяются для консолидации и корреляции событий, поступающих с различных средств защиты информации; их наличие является одним из ключевых факторов повышения эффективности работы системы обеспечения информационной безопасности современной организации. Интеграция с ключевыми SIEM-системами – это важнейшее требование к современным средствам защиты информации, в частности, в области сетевой безопасности.