Система расследования инцидентов Staffcop Enterprise была интегрирована с отечественной SGRC-платформой для управления организационными процессами в службах ИБ Securitm. Благодаря этой интеграции возможно контролировать, насколько полно Staffcop покрывает Windows и Linux хосты в сети, а также количество хостов, на которых агент активен, что позволяет службе ИБ оперативно реагировать в случае деградации средств защиты информации на части инфраструктуры.

«Через интеграции с ИТ и ИБ-системами Securitm собирает полную информацию об инфраструктуре организации, включая те её части, о которых может не знать отдельное средство защиты. Мы устраняем «слепые зоны», позволяем видеть всю картину и управлять безопасностью более эффективно», — поясняет гендиректор SECURITM Николай Казанцев.

Новая интеграция обогащает Securitm информацией о хостах инфраструктуры, оборудовании хостов, данными о работоспособности агентов Staffcop на хостах, инвентаризационными данными о ПО.

«Staffcop дополняет другие интеграции — системы антивирусной защиты, иные DLP, системы мониторинга, сканеры уязвимостей, даёт службе ИБ единую панель для контроля работоспособности средств защиты информации и состояния инфраструктуры в одном месте», — рассказывает директор по продукту Staffcop Даниил Бориславский.

Кроме того, данные о покрытии инфраструктуры системой Staffcop можно использовать в автоматической оценке соответствия требованиям, например, ЗИС.17 Приказа ФСТЭК 239 или PR.DS-5 из NIST CSF.

Данные от Staffcop можно использовать в оценке рисков безопасности или автоматически корректировать статусы защитных мер. Сведения об установленном ПО можно использовать для управления белыми и черными списками ПО, выявляя нарушения в составе ПО на хостах. Наконец при нарушении метриками позитивных показателей можно инициировать автоматическое создание задач, чтобы своевременно устранить неисправность.

По вопросам, связанным с решением Staffcop: informprotect@mont.ru.