Разработчики: | Газинформсервис (ГИС) |
Дата последнего релиза: | 2020/03/17 |
Технологии: | ИБ - Управление информацией и событиями в системе безопасности (SIEM) |
Содержание |
Основная статья: Security Information and Event Management (SIEM)
2024
Интеграция с программным комплексом Протей-imSwitch5
«Газинформсервис (ГИС)» и инженеры «ПРОТЕЙ ТЛ» провели успешную интеграцию продуктов: система мониторинга и управления событиями безопасности Аnkey SIEM Next Generation и программный комплекс Протей-imSwitch5. Об этом «Газинформсервис (ГИС)» сообщил 28 марта 2024 года.
Система Ankey SIEM NG предназначена для комплексного мониторинга событий информационной безопасности и выявления инцидентов в режиме реального времени. Она собирает и обрабатывает их как в инфраструктуре компании, так и в периметре ее отдельных подразделений и узлов, обеспечивая автоматизацию процессов выявления киберугроз. Система адаптируется почти к любой инфраструктуре и работает для всех уровней управления: от рядового администратора до руководителя предприятия.
Программный комплекс Протей-imSwitch5 – программный коммутатор, выполняющий функции опорно-транзитной автоматической телефонной станции, предназначенный для построения узлов местной связи с использованием технологии коммутации пакетов и расширенным набором традиционных ДВО/VAS услуг нового поколения.
Проделанные интеграционные работы позволят заказчикам минимизировать сроки развёртывания и внедрения SIEM-системы Аnkey при взаимодействии с IP-АТС imSwitch5. Это однозначно будет востребовано всеми, кто заботится о безопасности своей ИТ-инфраструктуры – отметил Николай Куликов, технический директор ООО «ПРОТЕЙ ТЛ». |
Теперь пользователи получат возможность включать в контур мониторинга информационной безопасности решение производителя ООО «НТЦ ПРОТЕЙ», собирая с него информацию и передавая в SIEM-систему – это позволит укрепить безопасность ИТ-инфраструктуры в цело, – прокомментировал Дмитрий Шамаев, менеджер по продукту Ankey SIEM NG, ООО «Газинформсервис». |
Интеграция с «СКДПУ НТ»
«АйТи Бастион» и «Газинформсервис» в рамках партнерства в области мониторинга информационной безопасности провели интеграцию продуктов: системы контроля доступа привилегированных пользователей «СКДПУ НТ» и системы централизованного управления безопасностью, событиями и информацией Ankey SIEM NG. Это позволит предприятиям повысить уровень кибербезопасности и более эффективно реагировать на инциденты в режиме реального времени. Об этом «Газинформсервис» сообщил 19 февраля 2024 года.
Решение «СКДПУ НТ» применяется для обеспечения защищенного удаленного доступа к информационным системам. Комплекс решает задачи по контролю подключений внутренних и внешних специалистов, предоставляя ИТ-подразделениям и ИБ-службам компаний информацию о действиях пользователей в инфраструктуре.Российский рынок облачных ИБ-сервисов только формируется
Система Ankey SIEM NG предназначена для комплексного мониторинга событий информационной безопасности и выявления инцидентов в режиме реального времени. Она собирает и обрабатывает их как в инфраструктуре компании, так и в периметре ее отдельных подразделений и узлов, обеспечивая автоматизацию процессов выявления киберугроз. Система адаптируется почти к любой инфраструктуре и работает для всех уровней управления: от рядового администратора до руководителя предприятия.
Подключение нового источника событий Ankey SIEM NG актуально для крупных промышленных, транспортных, финансовых компаний, организаций госсектора и органов власти, предприятий КИИ, использующих комплекс «СКДПУ НТ». Специалистам по безопасности будет доступна широкая картина событий в разрезе удаленного доступа. Они смогут более оперативно реагировать на выявляемые угрозы, предотвращать кибератаки или нелегитимные действия со стороны сотрудников и контрагентов, проводить объективные расследования.
Интеграция решений позволяет организовать единую точку безопасного подключения к инфраструктуре с фиксацией всех действий удаленных пользователей, осуществлять мониторинг и контроль информационных систем и своевременно оповещать о них специалистов по безопасности. Помогает усилить уровень защищенности систем и повысить скорость реакции на возникающие киберугрозы. Также за счет нового кроссфункционала специалисты ИБ смогут проводить оперативный анализ состояния всей структуры, включая удаленные подключения, и снизить затраты на внедрение и подключение нового источника информации к SIEM-платформе.
Возможность удаленных подключений и удаленной работы очень распространены. Мы говорим и о небольших инсталляциях, и о системах, которые контролируют тысячи и десятки тысяч целевых устройств и пользователей. Соответственно, растет количество угроз, потому как такой формат доступа не является полностью защищенным и безопасным. Логично увеличивается количество анализируемой системами контроля информации: они начинают требовать новые ресурсы для отслеживания процессов и расследования возникающих инцидентов. Благодаря совместимости продуктов «СКДПУ НТ» и Ankey SIEM NG бизнес сможет использовать дополнительные инструменты для понимания общей картины происходящего в инфраструктуре. А мы, в свою очередь, – предлагать ему комплексные решения и серьезно экономить ресурсы при внедрении систем мониторинга, оптимизировать и упрощать операционные процессы, – отметил Константин Родин, руководитель отдела развития продуктов «АйТи Бастион». |
Интеграция решения «СКДПУ НТ» с Ankey SIEM NG позволила использовать более широкий перечень событий для выявления инцидентов ИБ, что уже само по себе ценно. Однако, стоит отметить и то, что такая совместимость обеспечивает возможность использования данных, генерируемых СКДПУ, в SIEM для дальнейшего анализа, в том числе – с использованием технологий искусственного интеллекта: например, с помощью продукта Ankey ASAP. Это увеличивает синергию разных, можно даже сказать, разноплановых, продуктов для обеспечения кибербезопасности – и то, что было разрозненными частями, становится единым целым, – прокомментировал Сергей Никитин, руководитель группы управления продуктами ООО «Газинформсервис». |
2020: Получение сертификата соответствия требованиям TP 2013/027/BY
17 марта 2020 года компания Газинформсервис (ГИС) сообщила, что получен сертификат соответствия, удостоверяющий, что «Система мониторинга и управления событиями безопасности Ankey SIEM» v.2.5. соответствует требованиям технического регламента TP 2013/027/BY.
Сертификат соответствия выдан 19 февраля 2020 г. на основании протокола испытаний от 12.02.2020. №20/008-12 испытательной лаборатории научно-производственного республиканского унитарного предприятия «Научно исследовательский институт технической защиты информации». Он подтверждает, что система мониторинга и управления событиями безопасности Ankey SIEM v.2.5. функционирует в соответствии с требованиями технического регламента TP 2013/027/BY.
Сертификация продукта в Республике Беларусь проведена дочерней компанией ООО «Газин-формсервис» — ЗАО «БЕЛТИМ СБ», которая специализируется на комплексных системах безопасности и защите информации.
Также среди продуктов «Газинформсервис» в линейке «БЕЛТИМ СБ» представлены: программный комплекс для обеспечения контроля конфигурации сетевых устройств, межсетевых экранов, сред виртуализации и операционных систем «Efros Config Inspector», программный комплекс «Litoria Desktop 2» для работы с электронными юридически значимыми и конфиденциальными документами, а также аппаратно-программный комплекс доверенной загрузки «Блокхост-МДЗ».
2017
Шесть коннекторов открывают возможности использования Ankey SIEM
13 декабря 2017 года компания «Газинформсервис» объявила о выходе комплекта интеграционных коннекторов Ankey SIEM для ряда продуктов собственной разработки. Шесть коннекторов открывают возможности использования Ankey SIEM.
С их помощью Ankey SIEM позволяет реализовать централизованный сбор, обработку и анализ событий поступающих от средств:
- интеллектуального контроля конфигураций ИТ-инфраструктуры Efros Config Inspector
- управления учетными записями и правами доступа Ankey IDM
- создания защищенного электронного документооборота Litoria Desktop и Litoria DVCS
- защиты рабочих станций и серверов Блокхост-Сеть, Блокхост МДЗ и Блокхост-АМДЗ
- защиты SAP-систем SafeERP
- sheme ankey
В комплект так же входит коннектор, который позволяет транслировать подозрения на инциденты информационной безопасности из Ankey SIEM в Систему автоматизации процессов управления информационной безопасностью (САПУИБ) для их всестороннего анализа и организации расследования с учетом критичности активов.
Взаимная интеграция продуктов и решений «Газинформсервис» обеспечивает синергетический эффект, который позволяет нашим заказчикам увеличить спектр выявляемых событий информационной безопасности и повысить качество расследования инцидентов, одновременно снижая объем внимания, уделяемого данному процессу.
Выпуск данного комплекта коннекторов стал еще одним шагом на пути реализации нашей стратегии FAS (Free Attention Security), которая заключается в стремлении сделать понятной и простой работу по обеспечению высокого уровня информационной безопасности предприятий и освободить внимание руководителей и специалистов отделов ИБ для решения задач бизнеса.
Попадание в реестр российского ПО
24 августа 2017 года стало известно о вхождении «русской» версии HP ArcSight в реестр российского программного обеспечения, в результате чего продукт смогут закупать государственные органы. Об этом, как пишет РБК, компания Hewlett-Packard Enterprise (HPE) рассказала своим клиентам и контрагентам в России. В письме HPE, с которым ознакомилось издание, дана ссылка на программу Ankey SIEM, которая была зарегистрирована в реестре 23 июля 2017 года. Подробнее здесь.
Подрядчики-лидеры по количеству проектов
Интеллектуальная безопасность ГК (бренд Security Vision) (92)
Positive Technologies (Позитив Текнолоджиз) (24)
Инфосистемы Джет (16)
SearchInform (СёрчИнформ) (16)
Softline (Софтлайн) (15)
Другие (144)
Интеллектуальная безопасность ГК (бренд Security Vision) (6)
R-Vision (Р-Вижн) (3)
Softline (Софтлайн) (3)
Ngenix (Современные сетевые технологии, ССТ) (2)
Positive Technologies (Позитив Текнолоджиз) (2)
Другие (10)
Интеллектуальная безопасность ГК (бренд Security Vision) (13)
Positive Technologies (Позитив Текнолоджиз) (6)
CyberOK (СайберОК) (4)
InnoSTage (Инностейдж) (4)
Уральский центр систем безопасности (УЦСБ) (2)
Другие (11)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Интеллектуальная безопасность ГК (бренд Security Vision) (13, 92)
Positive Technologies (Позитив Текнолоджиз) (17, 40)
SearchInform (СёрчИнформ) (2, 17)
Лаборатория Касперского (Kaspersky) (8, 14)
Micro Focus (5, 13)
Другие (280, 113)
Интеллектуальная безопасность ГК (бренд Security Vision) (4, 6)
Positive Technologies (Позитив Текнолоджиз) (2, 3)
R-Vision (Р-Вижн) (1, 3)
IBM (2, 2)
Инфосекьюрити (Infosecurity) (2, 2)
Другие (7, 8)
Интеллектуальная безопасность ГК (бренд Security Vision) (3, 13)
InnoSTage (Инностейдж) (2, 4)
Positive Technologies (Позитив Текнолоджиз) (2, 3)
SearchInform (СёрчИнформ) (1, 2)
Уральский центр систем безопасности (УЦСБ) (1, 2)
Другие (5, 5)
Лаборатория Касперского (Kaspersky) (3, 3)
SearchInform (СёрчИнформ) (1, 3)
Positive Technologies (Позитив Текнолоджиз) (2, 2)
Интеллектуальная безопасность ГК (бренд Security Vision) (1, 2)
RED Security, Прикладная техника (ранее МТС RED, Серенити сайбер секьюрити) (1, 1)
Другие (9, 9)
SearchInform (СёрчИнформ) (1, 9)
Positive Technologies (Позитив Текнолоджиз) (3, 4)
Перспективный мониторинг (1, 4)
Лаборатория Касперского (Kaspersky) (3, 3)
Русием (RuSIEM) (1, 2)
Другие (7, 7)
Распределение систем по количеству проектов, не включая партнерские решения
Security Vision Security Operation Center (SOC) - 37
MaxPatrol SIEM - 33
Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 28
СёрчИнформ SIEM - 17
Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 11
Другие 160
R‑Vision SOAR (ранее R-Vision IRP) - 3
Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 2
MaxPatrol SIEM - 2
Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 2
Ngenix Облачная платформа - 2
Другие 13
Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 9
Innostage SOAR (ранее Innostage IRP) - 4
Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 4
CyberART Сервисная служба киберзащиты - 4
СёрчИнформ SIEM - 2
Другие 13