S-Terra + HP ArcSight: безопасность под контролем

Компании ЗАО «С-Терра СиЭсПи» и ЗАО «ДиалогНаука» успешно осуществили интеграцию шлюзов безопасности CSP VPN и решения HP ArcSight. Теперь в качестве источника, события, с которого собираются компонентом HP ArcSight SmartConnectors и обрабатываются компонентом HP ArcSight Manager, выступают шлюзы безопасности S-Terra. Взаимодействие при этом осуществляется по протоколам Syslog и SNMP.

Шлюзы безопасности S-Terra применяются в системах, к которым предъявляются повышенные требования по безопасности в соответствии с российским законодательством, а решение HP ArcSight является одной из ведущих систем, предназначенных для мониторинга и обработки событий информационной безопасности. Совместное использование этих мощных инструментов многократно повышает эффективность и надежность работы всей системы безопасности.

«Данное событие имеет большое значение, — отметил коммерческий директор ЗАО „С-Терра СиЭсПи“ Алексей Заболотный. — Это подтверждает высокая заинтересованность наших клиентов в интеграции шлюзов S-Terra и решения HP ArcSight. Особенно важно, что у пользователей есть возможность интегрирования оборудования в единую систему контроля информационной безопасности».

В ходе реализации проекта специалистами ЗАО «ДиалогНаука» был разработан коннектор HP ArcSight ESM с целью детального сохранения данных по регистрируемым событиям и инцидентам, поступающим от шлюзов безопасности S-Terra. В сотрудничестве, инженерами двух компаний были оптимизированы также логика и иерархия обработки сообщений таким образом, чтобы реализовать возможность дальнейшей обработки данных подсистемой формирования отчетов. Результаты тестовых испытаний взаимодействия системы HP ArcSight и оборудования S-Terra подтвердили корректность и стабильность совместной работы.

«Необходимость разработки коннектора, позволяющего системе мониторинга и корреляции событий безопасности HP ArcSight в реальном времени получать и обрабатывать информацию со шлюзов безопасности CSP VPN, возникла давно. Это обусловлено желанием многих заказчиков, использующих решения S-Terra и HP ArcSight, управлять процессами информационной безопасности в режиме реального времени. Работа в этом направлении проходила в тесном взаимодействии специалистов компании „ДиалогНаука“ и компании „С-Терра СиЭсПи“. Мы надеемся, что разработанный коннектор очень скоро найдет своих потребителей», — прокомментировал событие заместитель генерального директора по коммерческим вопросам ЗАО «ДиалогНаука» Д.А. Журков.

В планах компаний ЗАО «С-Терра СиЭсПи» и ЗАО «ДиалогНаука» организация совместного демонстрационно-тестового стенда, который позволит наглядно демонстрировать возможности системы HP ArcSight по сбору, обработке и хранению событий безопасности, поступающих от оборудования S-Terra.