Компания Арман, в рамках развития направления Информационной Безопасности, развернула демонстрационную зону, контроль работы которой осуществляется с использованием программной платформы мониторинга SAYMON.
Платформа SAYMON позволяет обогатить события достоверными данными, получаемыми от физических компонент (память, процессор, файловая система, сетевые интерфейсы), программных компонент (операционная система, приложение) и логических элементов любого уровня (пользователи, события безопасности, объем трафика, другие данные).
Непосредственно в ДЕМО-зоне Арман, SAYMON выполняет задачи мониторинга следующих объектов:
— виртуальная инфраструктура VMWare;
— Серверные и клиентские операционные системы Windows;
— Межсетевые экраны CheckPoint и Fortinet;
— СЗИ от НСД Secret Net и Блок-ХОСТ.
Компания Арман, демонстрируя своим клиентам работоспособность систем информационной безопасности, моделирует различные сценарии событий: от несанкционированного доступа к рабочему месту пользователя до целевой атаки. Результаты такого моделирования отображаются в консолях администраторов различных систем ИБ. SAYMON позволяет сформировать общую картину произошедшего события от первого подозрительного действия до его завершения, с объективной информацией по утилизации ресурсов, состоянию объектов, действиям сотрудников.
По мнению специалистов компании Арман, функциональные возможности платформы SAYMON, позволяют повысить «коэффициент полезного действия» систем и средств информационной безопасности, используемых для обеспечений непрерывности бизнес-процессов, повышения уровня защищенности производственных и технологических процессов.
Автор: Руководитель направления ИБ ООО Арман. Акимов Максим