Компания “Инфосистемы Джет” объявила о завершении разработки специального коннектора для интеграции системы ArcSight, относящейся к классу систем Security Information and Event Management (SIEM), и комплекса защиты от утечек информации “Дозор-Джет”. Сообщается, что с помощью этого коннектора информация, полученная системой мониторинга событий ИБ ArcSight из DLP-системы “Дозор-Джет”, оперативно направляется офицерам информационной безопасности.
Как информирует компания “Инфосистемы Джет”, разработка коннектора проходила в несколько этапов. Сначала специалисты компании “Инфосистемы Джет” выделили основные типы событий, для которых необходим централизованный сбор с помощью решений ArcSight. В качестве транспорта был выбран протокол syslog, как наиболее удобный в реализации: используется стандартный syslog-коннектор, что позволяет обходиться без покупки дополнительных лицензий на систему мониторинга. Затем коннектор был доработан и протестирован на стендах “Инфосистемы Джет”. По результатам тестирования дополнительно были написаны корреляционные правила и составлены консоли, призванные помочь администраторам безопасности в работе с системой. На завершающем этапе проведено нагрузочное тестирование, которое продемонстрировало способность коннектора обрабатывать поток событий от нескольких серверов одновременно.
