Управление событиями в информационной системе включает в себя регистрацию событий безопасности, действий пользователей, запуска и завершения процессов. Проводится сбор событий с различных типов средств защиты информации, используемых в информационной системе, и их корреляция.
СЗИ Dallas Lock 8.0 позволяет регистрировать запуск и завершение всех программ и процессов, действий пользователей в информационной системе, а также действий администратора безопасности (изменения настроек СЗИ НСД). Сервер безопасности Dallas Lock 8.0 выполняет централизованный сбор и хранение журналов аудита в автоматическом режиме.
Интеграция с SIEM-системами
СЗИ НСД Dallas Lock 8.0 обеспечивает возможность интеграции с системами сбора и корреляции событий (SIEM) за счет выгрузки событий собственных журналов безопасности СЗИ в системный журнал ОС Windows.
Решения соответствуют требованиям руководящих документов и приказов ФСТЭК России (№ 17, 21, 31, 239):
Сертификаты соответствия ФСТЭК России:
- СЗИ НСД Dallas Lock 8.0-К: № 2720 от 25 сентября 2012 г.
- СЗИ НСД Dallas Lock 8.0-С: № 2945 от 16 августа 2013 г.
Сертификаты соответствия Минобороны России:
- СЗИ Dallas Lock 8.0-С: № 3902 от 23 марта 2018 г.