Компания Intel Security сообщила об успешном завершении сертификации на соответствие требованиям ФСТЭК России основных модулей системы Security Information and Event Management — системы сбора и корреляции событий (SIEM). Сертификат ФСТЭК получили модули McAfee Enterprise Security Manager, McAfee Advanced Correlation Engine, McAfee Enterprise Log Manager и McAfee Event Receiver.
Решение Intel Security объединяет данные о событиях, угрозах и рисках для предоставления надежной информации о безопасности, обеспечения оперативного реагирования на инциденты, бесперебойного управления журналами и расширяемого формирования отчетов о нормативно-правовом соответствии. Лежащее в основе системы SIEM решение Enterprise Security Manager осуществляет сбор, корреляцию, оценку и приоритизацию событий безопасности для решений компании McAfee и других поставщиков. Являясь частью архитектуры Security Connected, решение McAfee Enterprise Security Manager тесно интегрировано с программным обеспечением McAfee ePolicy Orchestrator (McAfee ePO), решением McAfee Risk Advisor, и технологией Global Threat Intelligence, обеспечивая контекст, необходимый для автономного и гибкого управления угрозами безопасности.
В результате испытаний в лаборатории, выбранной ФСТЭК России, было подтверждено, что характеристики вышеупомянутых модулей решения SIEM от Intel Security соответствуют требованиям руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) — по 4 уровню контроля и технических условий.
