Интеграция R-Vision SIEM и ALD Pro усиливает защиту от киберугроз в корпоративных сетях

Компании R-Vision и «Группа Астра» завершили испытания и подтвердили совместимость системы управления потоками событий безопасности R-Vision SIEM со службой каталога ALD Pro.

Интеграция решений позволяет R-Vision SIEM обеспечить централизованный мониторинг событий безопасности, поступающих из ALD Pro. Для этого в пакет экспертизы был включён набор правил детектирования и нормализации. Это позволяет повысить точность выявления подозрительной активности и значительно сократить скорость реакции на инциденты.

Дополнительно реализован безопасный и надёжный доступ пользователей к веб-интерфейсу R-Vision SIEM, с использованием их учётных данных через протокол LDAPS в домене ALD Pro. После успешной аутентификации система мониторинга безопасности гарантирует корректное соблюдение прав доступа. Это позволяет использовать для администрирования SIEM-системы уже существующие доменные учетные записи, без создания дополнительных пользователей.

Таким образом, заказчикам больше не нужно создавать отдельные учётные записи в SIEM, становится прозрачнее управление доступом и появляется инструмент для выявления инцидентов безопасности, связанных с работой компонентов технологического стека службы каталога.  

«Интеграция R-Vision SIEM с ALD Pro в первую очередь обеспечивает централизованный мониторинг событий безопасности доменной инфраструктуры. Передача в SIEM-систему данных об аутентификации, изменениях учетных записей, групп и политик позволяет своевременно выявлять инциденты и контролировать один из ключевых векторов атак. Дополнительно наши клиенты получают возможность использовать ALD Pro для авторизации в R-Vision SIEM», — прокомментировал Владимир Оралов, руководитель отдела технологического партнёрства и клиентского опыта R-Vision.

«Интеграция ALD Pro с системой R-Vision SIEM значительно повышает контроль безопасности. В режиме реального времени отслеживаются критически важные события из доменной инфраструктуры: попытки несанкционированного доступа, изменения в учетных записях и группах, аномальная активность при аутентификации и модификации групповых политик. Это даёт специалистам по информационной безопасности возможность своевременно обнаруживать и эффективно реагировать на угрозы в инфраструктуре, построенной на базе отечественных решений», — прокомментировал Анатолий Лысов, менеджер продукта ALD Pro «Группы Астра».

Совместное решение в первую очередь ориентировано на госсектор, субъекты критической информационной инфраструктуры (КИИ) и другие организации, для которых импортозамещение ИТ- и ИБ-решений является приоритетной задачей.

R-Vision SIEM — ключевой компонент системы кибербезопасности организации. Решение обеспечивает централизованное управление потоками событий безопасности, их анализ и корреляцию, а также мониторинг инфраструктуры, выявление инцидентов и киберугроз, расследование и оперативное реагирование.

ALD Pro — это российская служба каталога, которая обеспечивает централизованное управление инфраструктурой, единую точку аутентификации и автоматическую настройку через групповые политики. Продукт входит в портфель серверных решений «Группы Астра», наряду с операционной системой Astra Linux Server и инструментом для инвентаризации парка устройств ACM.