Управление событиями

Управление событиями в информационной системе включает в себя регистрацию событий безопасности, действий пользователей, запуска и завершения процессов. Проводится сбор событий с различных типов средств защиты информации, используемых в информационной системе, и их корреляция.

СЗИ Dallas Lock 8.0 позволяет регистрировать запуск и завершение всех программ и процессов, действий пользователей в информационной системе, а также действий администратора безопасности (изменения настроек СЗИ НСД). Сервер безопасности Dallas Lock 8.0 выполняет централизованный сбор и хранение журналов аудита в автоматическом режиме.

Интеграция с SIEM-системами

СЗИ НСД Dallas Lock 8.0 обеспечивает возможность интеграции с системами сбора и корреляции событий (SIEM) за счет выгрузки событий собственных журналов безопасности СЗИ в  системный журнал ОС Windows.

Решения соответствуют требованиям руководящих документов и приказов ФСТЭК России (№ 17, 21, 31, 239):

Сертификаты соответствия ФСТЭК России:

Сертификаты соответствия Минобороны России: