Благодаря этой интеграции упрощается процесс поиска факта изменения конфигурации конечного оборудования или сервиса, а также обеспечивается «прозрачный» переход между связанными событиями в двух системах для детального анализа и расследования. Суть интеграции сводится к фиксации информации о пользователе, который подключился к критическому оборудованию и изменил его конфигурацию, и оперативному расследованию инцидента через связанные события.
Подключение к оборудованию ведется через СКДПУ НТ Шлюз доступа. При этом в Efros CI фиксируется не только информация об изменении конфигурации, но и о том, что та или иная работа была произведена через СКДПУ НТ Шлюз доступа. Соответственно, если пользователь зашел в СКДПУ НТ, подключился к оборудованию или серверу, внёс изменения в его настройки, то платформа, с одной стороны, понимает, что произошли изменения, фиксирует их, может показать предыдущее и текущее состояние. А с другой – помечает, что эти изменения были произведены через СКДПУ НТ Шлюз доступа и предоставляет ссылку для перехода в эту сессию, чтобы можно было посмотреть, как и почему произошли изменения, каким пользователем.
«Технологическая интеграция СКДПУ НТ с Efros CI важна для нас, потому что это работающая «связка» с новым типом решений, которая позволит повысить уровень понимания не только последствий, но и причин и обстоятельств изменения конфигурации. Возможность получать от СКДПУ НТ информацию о том, какой пользователь произвёл изменения на объектах защиты, контролируемых Efros Config Inspector, сократит скорость и точность расследования инцидентов», - комментирует технический директор «АйТи Бастион» Дмитрий Михеев.
«Все последние годы мы последовательно увеличиваем число отечественных решений, поддерживаемых продуктами линейки Efros. Считаю, что такая стратегия выгодна всем профессиональным участникам российского рынка кибербезопасности – у каждого из нас есть уникальная экспертиза, позволяющая нашим заказчикам выбирать лучшие решения, а не привязываться к одному вендору. Таким образом пользователь формирует оптимальный портфель средств защиты информации как по качеству, так и по цене, что, несомненно, повышает устойчивость и рентабельность бизнес-процессов», - говорит руководитель группы управления продуктами «Газинформсервис» Сергей Никитин.
Редакция Кибер Медиа отобрала для вас самые громкие новости из мира кибербезопасности.
Ко второму чтению пакета «Антифрод 2 0» обсуждаются поправки, которые запретят хостинг-провайдерам предоставлять вычислительные мощности сайтам и ИТ-системам, обеспечивающим доступ к заблокированной в России информации.
В ночь на 17 апреля у части пользователей в России Telegram снова начал открываться без VPN и прокси.
Сотрудники все чаще мешают корпоративному внедрению ИИ не по инерции, а осознанно.
В Москве прошла четвёртая ежегодная конференция R‑EVOlution Conference 2026, посвящённая цифровизации и кибербезопасности.
На фоне активного внедрения нейросетей в повседневную жизнь «Лаборатория Касперского» решила изучить, как пользователи применяют ИИ в сценариях, связанных с путешествиями.
Компания «Газинформсервис» приняла участие в VIII национальной научно-практической конференции «Трансформация бизнеса и общественных институтов в условиях цифровизации экономики», которая прошла 16–17 апреля в Санкт-Петербургском университете технологий управления и экономики (СПбУТУиЭ).
На общем собрании Академии криптографии Российской Федерации ее действительным членом был избран научный руководитель «Группы Астра» Петр Девянин.
Приложение «Госуслуги» перестало открываться у части пользователей при включенном VPN.
В ветке Linux 7 1 началось удаление кода, связанного с поддержкой российских процессоров Baikal.
