MaxPatrol SIEM анализирует данные из InfoWatch Traffic Monitor

29. 06. 2016

Компания Positive Technologies обеспечила автоматическое подключение системы InfoWatch Traffic Monitor Enterprise в качестве источника событий информационной безопасности для системы MaxPatrol SIEM.

Эксперты Positive Technologies развернули стенд системы контроля утечки данных с воспроизведением типовых событий информационной безопасности, разработали правила преобразования данных получаемых от DLP-системы в формат MaxPatrol SIEM. В результате интеграции события из DLP-системы доступны для обработки и анализа в общей системе мониторинга и корреляции событий информационной безопасности MaxPatrol SIEM, в том числе передача конфиденциальной информации через корпоративную почту, интернет-ресурсы, средства общего доступа к файлам и системы обмена сообщениями.

На данный момент MaxPatrol SIEM уже поддерживает средства защиты большинства отечественных производителей: «Доктор Веб», «Лаборатория Касперского», «Код безопасности», «С-Терра», «Смарт Лайн Инк», InfoWatch, «ИнфоТеКС» и др. В ближайших планах развития продукта дальнейшее увеличение списка поддерживаемых средств защиты, а также реализация поддержки более новых версий системы InfoWatch Traffic Monitor Enterprise.

Более подробная информация на сайте компании InfoWatch