SAYMON — мониторинг для систем информационной безопасности

Posted on Posted in Technology, use case

ARMAN SAYMONКомпания Арман, в рамках развития направления Информационной Безопасности, развернула демонстрационную зону, контроль работы которой осуществляется с использованием программной платформы мониторинга SAYMON.

Платформа SAYMON позволяет обогатить события достоверными данными, получаемыми от физических компонент (память, процессор, файловая система, сетевые интерфейсы), программных компонент (операционная система, приложение) и логических элементов любого уровня (пользователи, события безопасности, объем трафика, другие данные).

Непосредственно в ДЕМО-зоне Арман, SAYMON выполняет задачи мониторинга следующих объектов:

— виртуальная инфраструктура VMWare;

— Серверные и клиентские операционные системы Windows;

— Межсетевые экраны CheckPoint и Fortinet;

— СЗИ от НСД Secret Net и Блок-ХОСТ.

Компания Арман, демонстрируя своим клиентам работоспособность систем информационной безопасности, моделирует различные сценарии событий: от несанкционированного доступа к рабочему месту пользователя до целевой атаки. Результаты такого моделирования отображаются в консолях администраторов различных систем ИБ. SAYMON позволяет сформировать общую картину произошедшего события от первого подозрительного действия до его завершения, с объективной информацией по утилизации ресурсов, состоянию объектов, действиям сотрудников.

По мнению специалистов компании Арман, функциональные возможности платформы SAYMON, позволяют повысить «коэффициент полезного действия» систем и средств информационной безопасности, используемых для обеспечений непрерывности бизнес-процессов, повышения уровня защищенности производственных и технологических процессов.

Автор: Руководитель направления ИБ ООО Арман. Акимов Максим

Facebook Comments