Резиденты «Сколково» компании Group-IB и RuSIEM выпустили совместное решение для управления опасными активностями в корпоративных сетях. В решении объединены программные продукты компаний — система выявления целевых атак Bot-Trek TDS, созданная Group-IB, и система анализа событий RuSIEM.
Bot-Trek TDS. Фото: group-ib.ru/tds
По сообщению компаний, новый продукт позволяет управлять аномальными активностями в корпоративных сетях в реальном времени и оценивать угрозы для организации с учетом таких факторов, как канал появления угрозы, тенденции ее развития, масштаб и критичность, наличие той же угрозы на других хостах в инфраструктуре. По мнению разработчиков, использование такого решения позволит специалистам, работающим с инцидентами, эффективнее реагировать на изменения в информационной системе, оперативно обнаруживать угрозы и принимать меры по их устранению.
Интеграция с SIEM-системами стало важным этапом в развитии продукта Group-IB Bot-Trek TDS, заявил директор департамента сетевой безопасности Group-IB Никита Кислицин. «Мы благодарны команде RuSIEM за профессиональную работу и рады, что теперь наши общие клиенты получат доступ к преимуществам совместного использования продуктов».
Руководитель направления информационной безопасности ИТ-кластера Фонда «Сколково» Сергей Ходаков подчеркивает, что взаимодействие резидентов, направленное на поиск новых совместных технологических решений, является важным элементом экосистемы Сколково. «Интеграция SIEM-решения с продуктом Bot-Trek TDS — хороший пример такого взаимодействия. Объединив усилия, компании представили эффективное решение для реагирования на выявляемые инциденты, связанные с информационной безопасностью, которое лучшим образом отвечает запросам бизнеса».