Оставить заявку
Заполните форму, и мы свяжемся с вами в ближайшее время
Задать вопрос Технической поддержке
Заполните форму, и мы свяжемся с вами в ближайшее время
Начиная пользоваться Сайтом, Вы считаетесь принявшими условия Пользовательского Соглашения и соглашаетесь на обработку данных о Вас АО «ЭЛВИС‑ПЛЮС», сервисами Яндекс.Метрика в порядке и целях, указанных в этом Соглашении, и в соответствии с Политикой обработки персональных данных. Если Вы не согласны с этими условиями, покиньте Сайт
Система автоматизации процессов управления ИБ — это комплексное решение для управления активами, уязвимостями, рисками и инцидентами, обеспечивающее прозрачность состояния безопасности и поддержку принятия стратегических решений руководством компании
Цели создания системы автоматизации процессов управления ИБ
-
Соответствие стандартам и требованиямВнедрение процессов управления информационной безопасностью в соответствии с международными стандартами, требованиями регуляторов и практиками компании - Риск-ориентированный подходПрименение методики управления инцидентами ИБ с учётом рисков для бизнеса
- Эффективность средств защитыОценка необходимости и результативности внедрения технических и организационных средств защиты информации
- Оценка уровня ИБФормирование общей картины состояния информационной безопасности для руководства компании
Ключевые возможности
- Учёт уязвимостейАвтоматический импорт информации о найденных уязвимостях активов с их последующим учётом в оценке рисков ИБ
- Интеграция с мониторингомСвязь с системами мониторинга событий ИБ для учёта инцидентов, связанных с активами компании
- Централизованная база инцидентовВедение единого хранилища инцидентов информационной безопасности для удобного анализа и контроля
- Моделирование угрозПостроение моделей возможных угроз и нарушителей с учётом специфики компании
- Управление рискамиАвтоматизация процессов расчёта и управления рисками, включая ключевые индикаторы ИБ
- Удобный веб-интерфейсРабота с системой через браузер без установки дополнительного ПО на рабочие станции
- МасштабируемостьВозможность адаптации системы под компанию любого размера и структуры
- Интеграция и визуализацияПодключение внешних источников данных и формирование наглядных показателей эффективности подразделения ИБ
Архитектура и основные функции системы
Системы автоматизации процессов управления информационной безопасностью имеют модульную структуру. Комбинирование модулей автоматизации процессов управления ИБ в составе системы позволяет получить необходимую для решения поставленной задачи функциональность. При этом все модули имеют глубокую степень интеграции и могут быть добавлены поэтапно в процессе внедрения и эксплуатации продукта. В качестве примера на рисунке приведена структура системы R-Vision
Общие элементы системы автоматизации процессов управления ИБ
■ Источники данных об активах и организационной структуре:
Обычно для получения информации об активах компании используется единая универсальная база данных, которая ведется ИТ-подразделением. Другим источником данных об активах может служить модуль Активы системы R-Vision, который способен самостоятельно проводить инвентаризацию ИТ-инфраструктуры
■ Единая база связей:
Хранение данных о связях элементов ИТ-инфраструктуры с нематериальными активами (информация, процессы)
■ Данные об уязвимостях:
Информация от средств анализа защищённости (Nessus, XSpider, MaxPatrol и др.), стандартизированная по CVE и CVSS
■ Данные о событиях и инцидентах:
Поток событий из SIEM и средств защиты, передача данных о выявленных инцидентах в систему управления ИБ
■ Централизованное управление задачами:
Координация и контроль работы подразделения ИБ из единого центра
■ Другие источники данных:
Импорт формализованных данных о параметрах безопасности активов и соответствии требованиям стандартов
■ Визуализация и интерфейс:
Интерактивный интерфейс для просмотра общих параметров и перехода к деталям
Обычно для получения информации об активах компании используется единая универсальная база данных, которая ведется ИТ-подразделением. Другим источником данных об активах может служить модуль Активы системы R-Vision, который способен самостоятельно проводить инвентаризацию ИТ-инфраструктуры
■ Единая база связей:
Хранение данных о связях элементов ИТ-инфраструктуры с нематериальными активами (информация, процессы)
■ Данные об уязвимостях:
Информация от средств анализа защищённости (Nessus, XSpider, MaxPatrol и др.), стандартизированная по CVE и CVSS
■ Данные о событиях и инцидентах:
Поток событий из SIEM и средств защиты, передача данных о выявленных инцидентах в систему управления ИБ
■ Централизованное управление задачами:
Координация и контроль работы подразделения ИБ из единого центра
■ Другие источники данных:
Импорт формализованных данных о параметрах безопасности активов и соответствии требованиям стандартов
■ Визуализация и интерфейс:
Интерактивный интерфейс для просмотра общих параметров и перехода к деталям
- Оптимизация затратСнижение расходов на управление ИБ за счёт приоритизации мер защиты и сокращения затрат на поддержание соответствия требованиям регуляторов
- Поддержка руководстваПредоставление данных для принятия стратегических решений и совершенствования политики информационной безопасности компании
- Эффективность подразделения ИБПовышение продуктивности и результативности работы команды, отвечающей за обеспечение безопасности
- Прозрачность и контрольПовышение прозрачности состояния ИБ и показателей деятельности подразделения для руководства компании
Часто задаваемые вопросы
Процессы автоматизации разрабатываются с учётом действующих процессов заказчика, лучших мировых практик и стандартов ISO 27000
Применяются продукты, представленные на российском рынке: EMC RSA Archer, HP ArcSight EnterpriseView, R-Vision