Новый шаг к информационной безопасности: интеграция с SIEM-системами

МТС Линк усиливает функциональность своих сервисов в части безопасности данных. Платформа Линк Вебинары стала первым облачным сервисом на российском рынке видеоконференцсвязи, поддерживающим интеграцию с SIEM.

Интеграция Линк Вебинары c SIEM решит сразу несколько задач крупного бизнеса: поможет оперативно узнавать об отклонениях от норм при использовании платформы, собирать доказательную базу по инцидентам информационной безопасности и фиксировать нежелательные действия участников мероприятий.

Что такое SIEM?

SIEM (Security Information and Event Management) — это решение, предназначенное для анализа информации, поступающей от других систем, таких как DLP, IDS, антивирусов, и для дальнейшего выявления нарушений по различным критериям. Как только SIEM-система обнаруживает отклонение, она генерирует инцидент безопасности. 

В задачи SIEM входит:

• отслеживание в реальном времени сигналов тревоги, поступающих от сетевых устройств и приложений;
• обработка полученных данные и поиск взаимосвязи между ними;
• выявление отклонений от нормального поведения контролируемых систем;
• оповещение операторов об обнаруженных инцидентах.

Как подключить интеграцию?

Чтобы подключить интеграцию, пользователям платформы Линк Вебинары необходимо обратиться к персональному менеджеру.

После этого в разделе «Организация» внутри личного кабинета платформы Линк Вебинары появится вкладка «Настройки SIEM». 

Включите тумблер в правой части окна (выключение тумблера дезактивирует поля «Адрес»/«Порт» и приостанавливает отправку логов), затем введите IP-адрес или адрес домена в поле «Адрес», номер порта в поле «Порт» (число от 1 до 65534) и нажмите на кнопку «Сохранить». Поля «Адрес» и «Порт» обязательны к заполнению. Логи отправляются в формате Syslog/CEF по протоколу UDP, формат логов предоставляется по запросу.

Настройка интеграции с SIEM в личном кабинете платформы Линк Вебинары