Благодаря этой интеграции упрощается процесс поиска факта изменения конфигурации конечного оборудования или сервиса, а также обеспечивается «прозрачный» переход между связанными событиями в двух системах для детального анализа и расследования. Суть интеграции сводится к фиксации информации о пользователе, который подключился к критическому оборудованию и изменил его конфигурацию, и оперативному расследованию инцидента через связанные события.
Подключение к оборудованию ведется через СКДПУ НТ Шлюз доступа. При этом в Efros CI фиксируется не только информация об изменении конфигурации, но и о том, что та или иная работа была произведена через СКДПУ НТ Шлюз доступа. Соответственно, если пользователь зашел в СКДПУ НТ, подключился к оборудованию или серверу, внёс изменения в его настройки, то платформа, с одной стороны, понимает, что произошли изменения, фиксирует их, может показать предыдущее и текущее состояние. А с другой – помечает, что эти изменения были произведены через СКДПУ НТ Шлюз доступа и предоставляет ссылку для перехода в эту сессию, чтобы можно было посмотреть, как и почему произошли изменения, каким пользователем.
«Технологическая интеграция СКДПУ НТ с Efros CI важна для нас, потому что это работающая «связка» с новым типом решений, которая позволит повысить уровень понимания не только последствий, но и причин и обстоятельств изменения конфигурации. Возможность получать от СКДПУ НТ информацию о том, какой пользователь произвёл изменения на объектах защиты, контролируемых Efros Config Inspector, сократит скорость и точность расследования инцидентов», - комментирует технический директор «АйТи Бастион» Дмитрий Михеев.
«Все последние годы мы последовательно увеличиваем число отечественных решений, поддерживаемых продуктами линейки Efros. Считаю, что такая стратегия выгодна всем профессиональным участникам российского рынка кибербезопасности – у каждого из нас есть уникальная экспертиза, позволяющая нашим заказчикам выбирать лучшие решения, а не привязываться к одному вендору. Таким образом пользователь формирует оптимальный портфель средств защиты информации как по качеству, так и по цене, что, несомненно, повышает устойчивость и рентабельность бизнес-процессов», - говорит руководитель группы управления продуктами «Газинформсервис» Сергей Никитин.