В системе расследований инцидентов Staffcop появилась интеграция с SGRC Securitm
Система расследования инцидентов Staffcop Enterprise была интегрирована с отечественной SGRC-платформой для управления организационными процессами в службах ИБ Securitm. Благодаря этой интеграции возможно контролировать, насколько полно Staffcop покрывает Windows и Linux хосты в сети, а также количество хостов, на которых агент активен, что позволяет службе ИБ оперативно реагировать в случае деградации средств защиты информации на части инфраструктуры. Об этом CNews сообщили представители компании «Атом безопасность» (бренд Staffcop).
«Через интеграции с ИТ и ИБ-системами Securitm собирает полную информацию об инфраструктуре организации, включая те ее части, о которых может не знать отдельное средство защиты. Мы устраняем «слепые зоны», позволяем видеть всю картину и управлять безопасностью более эффективно», – сказал гендиректор Securitm Николай Казанцев.
Новая интеграция обогащает Securitm информацией о хостах инфраструктуры, оборудовании хостов, данными о работоспособности агентов Staffcop на хостах, инвентаризационными данными о ПО.
«Staffcop дополняет другие интеграции – системы антивирусной защиты, иные DLP, системы мониторинга, сканеры уязвимостей, дает службе ИБ единую панель для контроля работоспособности средств защиты информации и состояния инфраструктуры в одном месте», – отметил директор по продукту Staffcop Даниил Бориславский.
Кроме того, данные о покрытии инфраструктуры системой Staffcop можно использовать в автоматической оценке соответствия требованиям, например, ЗИС.17 Приказа ФСТЭК 239 или PR.DS-5 из NIST CSF.
Данные от Staffcop можно использовать в оценке рисков безопасности или автоматически корректировать статусы защитных мер. Сведения об установленном ПО можно использовать для управления белыми и черными списками ПО, выявляя нарушения в составе ПО на хостах. Наконец при нарушении метриками позитивных показателей можно инициировать автоматическое создание задач, чтобы своевременно устранить неисправность.