Компания Digital Security, специализирующаяся на анализе защищенности систем, реализовала интеграцию своей системы мониторинга безопасности ERPScan Security Monitoring Suite и IBM Security QRadar SIEM, системы управления событиями информационной безопасности (SIEM) компании IBM. Решение ERPScan Security Monitoring Suite получило официальный статус «Ready for IBM Security Intelligence and Analytics» и сертифицировано для работы совместно с IBM Qradar: https://www.ibm.com/devel
Теперь все критичные уязвимости и недостатки конфигурации в корпоративных SAP-системах на базе решений SAP NetWeaver ABAP, SAP NetWeaver JAVA, SAP HANA, SAP BusinessObjects и SAP Mobile, обнаруженные при помощи ERPScan, будут выгружаться в SIEM-систему IBM Qradar для более полного анализа безопасности инфраструктуры.
Системы класса SIEM на данный момент являются ключевым элементом безопасности. Осуществленная интеграция позволяет дополнять информацию, собираемую системой IBM Qradar в процессе мониторинга, данными о состоянии безопасности систем SAP. Соответствующие отчеты теперь формируются ERPScan и отправляются в QRadar автоматически после каждого сканирования. Таким образом, специалисты по информационной безопасности смогут более полно контролировать процесс, управляя функционалом системы на базе единого решения через консоль Qradar.
«IBM QRadar Security Intelligence Platform – лидирующее решение в области систем управления событиями безопасности, и этим объясняется наш выбор вендора для сотрудничества. Данное партнерство – часть нашей глобальной стратегии по интеграции с ключевыми игроками рынка безопасности, а также с перспективными новинками отрасли», - прокомментировал Александр Поляков, технический директор Digital Security. Кроме того, решение IBM QRadar Security Intelligence Platform предоставляет единую архитектуру для интеграции информации о безопасности и управления событиями (SIEM), управления журналами, определения аномальных ситуаций, анализа инцидентов, управления настройками и устранением уязвимостей. Эти продукты обладают расширенными возможностями обнаружения угроз, отличаются простотой использования и низкой стоимостью владения.
В настоящее время решения ERPScan используются крупнейшими компаниями индустрии Retail, а также нефтегазовой и IT-отраслей США, Германии, Голландии, Австралии и ЮАР. Партнерская сеть работает в 20 странах, а офисы и представительства ERPScan находятся в Москве, Санкт-Петербурге, Пало Альто, Амстердаме, Копенгагене и Сиднее. В дальнейшие планы Digital Security по развитию данного проекта входит официальное партнерство с производителями других систем класса SIEM и GRC. По опыту мы знаем, что открытый интерфейс ERPScan SecurityMonitoring Suite в формате XML позволяет интегрироваться с любыми системами, используемыми заказчиком, в кратчайшие сроки.