DLP-система «СёрчИнформ КИБ» интегрировалась с системой управления процессами ИБ SECURITM

Эксперты «СёрчИнформ» и SECURITM рассказали об интеграции своих продуктов на вебинаре «Контроль на 360°: как оценить защищенность от утечек и выполнить требования регулятора?». Вендоры показали, как данные от DLP становятся основой для управленческих решений в SECURITM.

SECURITM подключается к «СёрчИнформ КИБ» через API и собирает детальную информацию о состоянии инфраструктуры. Система отслеживает статус работы агентов DLP, выявляя компьютеры без защиты — потенциальные каналы утечки. Также анализирует данные о пользователях, установленном ПО и потенциальных уязвимостях в нем.

SECURITM автоматически обрабатывает эти данные и объединяет их с информацией из других источников. Благодаря этому ИБ-специалист может оценить состояние элементов инфраструктуры по количеству связанных с ним рисков и по его значимости для бизнес-процессов компании.

«DLP предназначена для защиты от утечек, но при этом собирает уникальные данные с глубокой детализацией, недоступные другим системам защиты. В рамках интеграции SECURITM сопоставляет эти данные со сведениями от других СЗИ. На основе такого анализа можно решать новые, более комплексные задачи — например, оценивать, насколько уровень защиты компании соответствует требованиям регуляторов», — комментирует заместитель генерального директора по инновационной деятельности «СёрчИнформ» Алексей Парфентьев.

В SECURITM формируется единая цифровая модель для контроля ключевых метрик безопасности, учета сертификатов СЗИ и аудита программного обеспечения. Система автоматически готовит отчеты для регуляторов, обеспечивая соответствие требованиям регуляторов по защите ПДн, КИИ и ГИС, а также других нормативов по информационной безопасности. Автоматизация процессов позволяет мгновенно реагировать на инциденты и ставить корректирующие задачи без участия специалистов.

«Интеграция SECURITM с DLP-системой «СёрчИнформ КИБ» — это не просто обмен данными, а создание синергетического эффекта. Мы добавляем к традиционному контролю контента глубокое понимание поведенческого контекста. Это позволяет перейти от реагирования на инциденты к их прогнозированию и предотвращению, выявляя не просто утечку данных, а злонамеренное поведение инсайдера до того, как ущерб будет нанесен. Поэтому интеграция с «СёрчИнформ КИБ» — это объединение двух мощных компетенций», — отметил CEO SECURITM Николай Казанцев.

Вендоры планируют расширить интеграции. «СёрчИнформ КИБ» и «СёрчИнформ SIEM» будут предоставлять в SECURITM информацию о найденных инцидентах. Это даст специалистам по ИБ полную картину безопасности: от оперативных событий до стратегического управления рисками. Такой подход ускорит расследование инцидентов и упростит подготовку отчетов для проверяющих органов.