Indeed PAM и Security Capsule SIEM: новый стандарт контроля привилегированного доступа
Компании «Индид», российский разработчик решений для защиты айдентити, и «ИТБ», ведущий поставщик средств в области информационной безопасности, объявили об успешной интеграции решения для управления доступом привилегированных пользователей Indeed Privileged Access Manager (Indeed PAM) и централизованной системы мониторинга событий и выявления инцидентов Security Capsule SIEM (SC SIEM).
Технологическая интеграция Indeed PAM и SC SIEM обеспечивает российским компаниям комплексную защиту критичных ИТ-ресурсов, позволяя усилить контроль доступа пользователей с расширенными правами и оперативно реагировать на инциденты информационной безопасности.
Благодаря совместимости двух решений данные об активности привилегированных учетных записей автоматически передаются из Indeed PAM в SC SIEM. Специалисты по безопасности могут анализировать данные о сессиях, попытках доступа и действиях в привилегированных учетных записях. Это позволяет снизить риски несанкционированного проникновения в ИТ-инфраструктуру и компрометации ключевых ИТ-ресурсов.
Indeed Privileged Access Manager — программный комплекс, который дает возможность централизованно управлять доступом пользователей с расширенными правами и строго контролировать локальный и удаленный доступ к корпоративным ресурсам со стороны сотрудников и подрядчиков. Все действия внутренних и внешних пользователей, выполняемые в рамках привилегированных сессий, фиксируются и записываются в системе.
Security Capsule SIEM — система, обеспечивающая централизованный и автоматизированный мониторинг событий, анализ и выявление инцидентов ИБ в масштабах всей ИТ-инфраструктуры организации в режиме реального времени, а при необходимости — и ее ретроспективный анализ.
Работая в связке, Indeed PAM и SC SIEM формируют единое информационное пространство для управления доступом, а также для мониторинга безопасности. Благодаря этому компании могут в режиме реального времени отслеживать действия администраторов и пользователей с расширенными правами, ускорять расследование инцидентов (т.н. «форензику») и повышать прозрачность операций в чувствительных информационных системах.
«Совместимость Indeed PAM с Security Capsule SIEM открывает для корпоративных клиентов дополнительные возможности в областях управления доступом, мониторинга и аналитики. Эффективно настроенные правила корреляции SIEM-системы позволяют уменьшить время обнаружения подозрительной активности, связанной с учетными данными пользователей с расширенными правами. В результате организации получают надежный инструмент для контроля привилегированных учетных записей и своевременного реагирования на инциденты обнаружения подозрительной активности, связанной с учетными данными».
Андрей Лаптев, директор по продуктовому развитию в Индид.
«В этой интеграции мы сделали ставку на практическую пользу для SOC, а не на декларацию “совместимо”. Мы реализовали именно те правила, которые нейтрализуют ключевые риски управления привилегированными аккаунтами здесь и сейчас: off-hours активность, brute-force, массовые изменения прав и обращения от заблокированных ранее учетных записей. Это первый этап — и мы продолжим расширять глубину аналитики PAM-событий в SC SIEM».
Графов Сергей, руководитель проекта по разработкев компании «ИТБ».
