Разработчики: | Газинформсервис (ГИС) |
Дата последнего релиза: | 2020/03/17 |
Технологии: | ИБ - Управление информацией и событиями в системе безопасности (SIEM) |
Содержание |
Основная статья: Security Information and Event Management (SIEM)
2024
Интеграция с программным комплексом Протей-imSwitch5
«Газинформсервис (ГИС)» и инженеры «ПРОТЕЙ ТЛ» провели успешную интеграцию продуктов: система мониторинга и управления событиями безопасности Аnkey SIEM Next Generation и программный комплекс Протей-imSwitch5. Об этом «Газинформсервис (ГИС)» сообщил 28 марта 2024 года.
Система Ankey SIEM NG предназначена для комплексного мониторинга событий информационной безопасности и выявления инцидентов в режиме реального времени. Она собирает и обрабатывает их как в инфраструктуре компании, так и в периметре ее отдельных подразделений и узлов, обеспечивая автоматизацию процессов выявления киберугроз. Система адаптируется почти к любой инфраструктуре и работает для всех уровней управления: от рядового администратора до руководителя предприятия.
Программный комплекс Протей-imSwitch5 – программный коммутатор, выполняющий функции опорно-транзитной автоматической телефонной станции, предназначенный для построения узлов местной связи с использованием технологии коммутации пакетов и расширенным набором традиционных ДВО/VAS услуг нового поколения.
![]() | Проделанные интеграционные работы позволят заказчикам минимизировать сроки развёртывания и внедрения SIEM-системы Аnkey при взаимодействии с IP-АТС imSwitch5. Это однозначно будет востребовано всеми, кто заботится о безопасности своей ИТ-инфраструктуры – отметил Николай Куликов, технический директор ООО «ПРОТЕЙ ТЛ». | ![]() |
![]() | Теперь пользователи получат возможность включать в контур мониторинга информационной безопасности решение производителя ООО «НТЦ ПРОТЕЙ», собирая с него информацию и передавая в SIEM-систему – это позволит укрепить безопасность ИТ-инфраструктуры в цело, – прокомментировал Дмитрий Шамаев, менеджер по продукту Ankey SIEM NG, ООО «Газинформсервис». | ![]() |
Интеграция с «СКДПУ НТ»
«АйТи Бастион» и «Газинформсервис» в рамках партнерства в области мониторинга информационной безопасности провели интеграцию продуктов: системы контроля доступа привилегированных пользователей «СКДПУ НТ» и системы централизованного управления безопасностью, событиями и информацией Ankey SIEM NG. Это позволит предприятиям повысить уровень кибербезопасности и более эффективно реагировать на инциденты в режиме реального времени. Об этом «Газинформсервис» сообщил 19 февраля 2024 года.
Решение «СКДПУ НТ» применяется для обеспечения защищенного удаленного доступа к информационным системам. Комплекс решает задачи по контролю подключений внутренних и внешних специалистов, предоставляя ИТ-подразделениям и ИБ-службам компаний информацию о действиях пользователей в инфраструктуре.80% организаций активно внедряют новые технологии автоматизации обработки документов для трансформации бизнес-процессов
Система Ankey SIEM NG предназначена для комплексного мониторинга событий информационной безопасности и выявления инцидентов в режиме реального времени. Она собирает и обрабатывает их как в инфраструктуре компании, так и в периметре ее отдельных подразделений и узлов, обеспечивая автоматизацию процессов выявления киберугроз. Система адаптируется почти к любой инфраструктуре и работает для всех уровней управления: от рядового администратора до руководителя предприятия.
Подключение нового источника событий Ankey SIEM NG актуально для крупных промышленных, транспортных, финансовых компаний, организаций госсектора и органов власти, предприятий КИИ, использующих комплекс «СКДПУ НТ». Специалистам по безопасности будет доступна широкая картина событий в разрезе удаленного доступа. Они смогут более оперативно реагировать на выявляемые угрозы, предотвращать кибератаки или нелегитимные действия со стороны сотрудников и контрагентов, проводить объективные расследования.
Интеграция решений позволяет организовать единую точку безопасного подключения к инфраструктуре с фиксацией всех действий удаленных пользователей, осуществлять мониторинг и контроль информационных систем и своевременно оповещать о них специалистов по безопасности. Помогает усилить уровень защищенности систем и повысить скорость реакции на возникающие киберугрозы. Также за счет нового кроссфункционала специалисты ИБ смогут проводить оперативный анализ состояния всей структуры, включая удаленные подключения, и снизить затраты на внедрение и подключение нового источника информации к SIEM-платформе.
![]() | Возможность удаленных подключений и удаленной работы очень распространены. Мы говорим и о небольших инсталляциях, и о системах, которые контролируют тысячи и десятки тысяч целевых устройств и пользователей. Соответственно, растет количество угроз, потому как такой формат доступа не является полностью защищенным и безопасным. Логично увеличивается количество анализируемой системами контроля информации: они начинают требовать новые ресурсы для отслеживания процессов и расследования возникающих инцидентов. Благодаря совместимости продуктов «СКДПУ НТ» и Ankey SIEM NG бизнес сможет использовать дополнительные инструменты для понимания общей картины происходящего в инфраструктуре. А мы, в свою очередь, – предлагать ему комплексные решения и серьезно экономить ресурсы при внедрении систем мониторинга, оптимизировать и упрощать операционные процессы, – отметил Константин Родин, руководитель отдела развития продуктов «АйТи Бастион». | ![]() |
![]() | Интеграция решения «СКДПУ НТ» с Ankey SIEM NG позволила использовать более широкий перечень событий для выявления инцидентов ИБ, что уже само по себе ценно. Однако, стоит отметить и то, что такая совместимость обеспечивает возможность использования данных, генерируемых СКДПУ, в SIEM для дальнейшего анализа, в том числе – с использованием технологий искусственного интеллекта: например, с помощью продукта Ankey ASAP. Это увеличивает синергию разных, можно даже сказать, разноплановых, продуктов для обеспечения кибербезопасности – и то, что было разрозненными частями, становится единым целым, – прокомментировал Сергей Никитин, руководитель группы управления продуктами ООО «Газинформсервис». | ![]() |
2020: Получение сертификата соответствия требованиям TP 2013/027/BY
17 марта 2020 года компания Газинформсервис (ГИС) сообщила, что получен сертификат соответствия, удостоверяющий, что «Система мониторинга и управления событиями безопасности Ankey SIEM» v.2.5. соответствует требованиям технического регламента TP 2013/027/BY.
Сертификат соответствия выдан 19 февраля 2020 г. на основании протокола испытаний от 12.02.2020. №20/008-12 испытательной лаборатории научно-производственного республиканского унитарного предприятия «Научно исследовательский институт технической защиты информации». Он подтверждает, что система мониторинга и управления событиями безопасности Ankey SIEM v.2.5. функционирует в соответствии с требованиями технического регламента TP 2013/027/BY.
Сертификация продукта в Республике Беларусь проведена дочерней компанией ООО «Газин-формсервис» — ЗАО «БЕЛТИМ СБ», которая специализируется на комплексных системах безопасности и защите информации.
Также среди продуктов «Газинформсервис» в линейке «БЕЛТИМ СБ» представлены: программный комплекс для обеспечения контроля конфигурации сетевых устройств, межсетевых экранов, сред виртуализации и операционных систем «Efros Config Inspector», программный комплекс «Litoria Desktop 2» для работы с электронными юридически значимыми и конфиденциальными документами, а также аппаратно-программный комплекс доверенной загрузки «Блокхост-МДЗ».
2017
Шесть коннекторов открывают возможности использования Ankey SIEM
13 декабря 2017 года компания «Газинформсервис» объявила о выходе комплекта интеграционных коннекторов Ankey SIEM для ряда продуктов собственной разработки. Шесть коннекторов открывают возможности использования Ankey SIEM.
С их помощью Ankey SIEM позволяет реализовать централизованный сбор, обработку и анализ событий поступающих от средств:
- интеллектуального контроля конфигураций ИТ-инфраструктуры Efros Config Inspector
- управления учетными записями и правами доступа Ankey IDM
- создания защищенного электронного документооборота Litoria Desktop и Litoria DVCS
- защиты рабочих станций и серверов Блокхост-Сеть, Блокхост МДЗ и Блокхост-АМДЗ
- защиты SAP-систем SafeERP
- sheme ankey
В комплект так же входит коннектор, который позволяет транслировать подозрения на инциденты информационной безопасности из Ankey SIEM в Систему автоматизации процессов управления информационной безопасностью (САПУИБ) для их всестороннего анализа и организации расследования с учетом критичности активов.
Взаимная интеграция продуктов и решений «Газинформсервис» обеспечивает синергетический эффект, который позволяет нашим заказчикам увеличить спектр выявляемых событий информационной безопасности и повысить качество расследования инцидентов, одновременно снижая объем внимания, уделяемого данному процессу.
Выпуск данного комплекта коннекторов стал еще одним шагом на пути реализации нашей стратегии FAS (Free Attention Security), которая заключается в стремлении сделать понятной и простой работу по обеспечению высокого уровня информационной безопасности предприятий и освободить внимание руководителей и специалистов отделов ИБ для решения задач бизнеса.
Попадание в реестр российского ПО
24 августа 2017 года стало известно о вхождении «русской» версии HP ArcSight в реестр российского программного обеспечения, в результате чего продукт смогут закупать государственные органы. Об этом, как пишет РБК, компания Hewlett-Packard Enterprise (HPE) рассказала своим клиентам и контрагентам в России. В письме HPE, с которым ознакомилось издание, дана ссылка на программу Ankey SIEM, которая была зарегистрирована в реестре 23 июля 2017 года. Подробнее здесь.
Подрядчики-лидеры по количеству проектов
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
Распределение систем по количеству проектов, не включая партнерские решения
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)