Центр управления безопасностью Security Vision

Главная » Проекты » Центр управления безопасностью Security Vision

Наименование решения: Центр управления безопасностью Security Vision

Слоган решения: Увидеть безопасность

Цель решения: автоматизация процесса управления информационной безопасностью

Основные преимущества решения:

  • Автоматизация процесса управления ИБ в соответствии с ISO/IEC 27001;
  • Защита персональных данных; 
  • Работа с отечественными средствами защиты, сбор событий безопасности со всех средств обеспечения безопасности и прикладных систем; 
  • Мультиплатформенность решения; 
  • Доступная цена по сравнению с конкурентами, от 700 т.р. до 15 млн. за комплексное решение. 

Презентер и эксклюзивный поставщик решения: АйТи

Проблематика: На сегодняшний день перечень средств защиты информации уже включает десятки тысяч, и их число постоянно растет. Число средств, систем и решений по защите и мониторингу информационной безопасности в одной организации могут достигать десятка и даже сотни единиц. Отдельные средства защиты являются лидерами своего сегмента рынка в определенный промежуток времени, где обеспечивают эффективную защиту информации предприятия. Притом, что лидеры в отдельных сегментах рынка безопасности не постоянны, а количество средств и систем защиты информации неизменно растет, возникает вопрос: как адаптивно управлять безопасностью?

Решение: Центр управления безопасностью Security Vision, предназначено для автоматизации процесса управления ИБ. Имеет трехуровневую архитектуру (см картинку). Состоит из следующих продуктов:

Уровень сбора:

  • Агент сбора Security Vision
  • Агент инвентаризации и контроля целостности

Уровень ядра: Cisco Security MARS

Уровень управления: Портал отчетности Security Vision (ИКЦ) Портал отчетности Security Vision

Уровень сбора (Агент сбора Security Vision) предназначен для сбора, нормализации и отправки на уровня ядра событий безопасности, поступающих с таких систем как: • система защиты от несанкционированного доступа;

  • • система защиты от вредоносного программного обеспечения;
  • • система анализа защищенности и мониторинга несанкционированной активности в сети;
  • • система криптографической защиты информации;
  • • система защиты прикладных систем и баз данных;
  • • система контроля информационных потоков;
  • • система защиты электронной почты;
  • • система технической защиты информации, в том числе система контроля доступа в помещения;
  • • система обеспечения жизнедеятельности предприятия и другие.

Список подключаемых систем может расширяться в зависимости от потребностей предприятия. Уровень сбора построен на базе ПО «Агент сбора Security Vision». Преимуществом «Агента сбора» является работа с любыми IP–ориентированными приложениями и системами безопасности.

Уровень сбора (Агент инвентаризации и контроля целостности) – предназначен для автоматизации процесса инвентаризации и контроля целостности состава аппаратных средств, системного и прикладного программного обеспечения, установленного на сервера и рабочие станции (АРМ). Агент ИКЦ выполняет следующие функции:

- инвентаризация программного и аппаратного состава АРМ. Осуществляется инвентаризация следующих ресурсов:

  • установленного программного обеспечения; 
  • установленного аппаратного обеспечения; 
  • запущенных процессов;
  • установленных служб;
  • настроек сетевых адаптеров и параметров операционной системы;
  • объектов автозапуска.

- гибкая настройка инвентаризации и контроля целостности АРМ:

  • задание форматов файлов для расчета контрольных сумм;
  • расчет контрольных сумм с использованием следующих алгоритмов: SHA1, MD5, CRC32, ГОСТ3411;
  • настройка максимального размера сканируемых файлов для расчета контрольных сумм;
  • настройка расписания запуска заданий инвентаризации и контроля целостности АРМ;
  • хранение снимков инвентаризаций и контроля целостности АРМ, с возможностью быстрого доступа к ним;
  • создание отчетов по результатам выполнения задач инвентаризации и контроля целостности в различных форматах: PDF, CSV, XLS, RTF, TIFF, MHTML, XPS;  
  • журналирование действий администратора, ошибок программы и служебной информации. Возможность сохранения информационных записей в текстовый журнал программы, системный журнал ОС или отправка сообщений на сервер Syslog;
  • возможность работы в фоновом режиме.

- выполнение регулярного контроля соответствия текущего состояния АРМ зафиксированному эталонному состоянию с выдачей результатов контроля в виде экранной или печатной формы; • возможность локального управления программным обеспечением;

- возможность централизованного управления программным обеспечением за счет портального решения по управлению безопасности. Портальное решение имеет возможность:

  • приема и сохранения инцидентов безопасности; 
  • адаптации бизнес – логики предприятия;
  • обработки инцидентов безопасности;
  • анализ рисков информационной безопасности;
  • визуализации данных;
  • выполнения управляющих действий;
  • формирование базы знаний;
  • формирование русскоязычных отчетов и рекомендаций. 

- возможность передачи информации на уровень анализа и корреляции событий безопасности с выдачей инцидентов безопасности на уровень портального решения.

Для подсчета контрольных сумм Агент ИКЦ использует сертифицированный криптомодуль КриптоПро CSP 3.6, реализующий процедуру вычисления хэш-функции в соответствии с ГОСТ Р 34.11-94. ПО КриптоПро CSP 3.6 поставляется с Агентом ИКЦ бесплатно и выполняет функции расчета хеш-сумм файлов без ограничений по времени использования.

Уровень ядра предназначен для сбора, анализа и корреляции событий безопасности, поступающих с систем обеспечения безопасности сети. Здесь происходит проверка на соответствие политике управления инцидентами безопасности и передачи информации об инцидентах безопасности на уровень управления в Портал отчетности. Уровень ядра построен на базе программно – аппаратного комплекса Cisco Security Management Suite (Cisco Security MARS и Cisco Security Manager), который поддерживается, и постоянно обновляется специалистами компании Cisco Systems.

Уровень управления (Портал централизованного управления ИКЦ) предназначен для автоматизации процесса инвентаризации и контроля целостности активов предприятия. Портал выполняет следующие функции:

  • централизованная инвентаризация программного и аппаратного состава комплекса АРМ предприятия; 
  • централизованная гибкая настройка инвентаризации и контроля целостности комплекса АРМ предприятия; 
  • централизованное управление в режиме реального времени Агентами инвентаризации и контроля целостности предприятия в соответствии с принятой в компании Политикой информационной безопасности;
  • централизованное обновление программного обеспечения, установленных и управляемых Агентов инвентаризации и контроля целостности предприятия;
  • выполнение регулярного контроля соответствия текущего состояния комплекса АРМ предприятия зафиксированному эталонному состоянию с выдачей результатов контроля в виде экранной или печатной формы; 
  • имеет удобный и интуитивно понятный русскоязычный интерфейс;
  • выдает актуальные и консолидированные отчеты и рекомендации по состоянию активов предприятия;
  • возможность расширения уровня управления ИКЦ до портала системы управления информационной безопасностью.

Уровень управления (Портал отчетности) предназначен для автоматизации процесса управления информационной безопасностью и представляет собой современный, русскоязычный «Портал отчетности Security Vision». Портал отчетности в режиме реального времени позволяет управлять инцидентами безопасности предприятия в соответствии с принятой в компании Политикой информационной безопасности. Решение имеет удобный и интуитивно понятный русскоязычный интерфейс. Портал отчетности позволяет выдавать актуальные сводки и рекомендации по состоянию информационной безопасности предприятия в целом и по отдельным системам безопасности в частности.

Портальное решение имеет возможность:

  • приема и сохранения инцидентов безопасности;
  • адаптации бизнес – логики предприятия;
  • обработки инцидентов безопасности;
  • анализ рисков информационной безопасности;
  • визуализации данных;
  • выполнения управляющих действий;
  • формирование базы знаний;
  • формирование русскоязычных отчетов и рекомендаций.

Все это дает возможность реализовать мониторинг, защиту и управление безопасностью предприятия в режиме реального времени, перевести разрозненные системы защиты в разряд управляемых сервисов.

Решение для бизнеса

Центр управления безопасностью Security Vision спроектирован и разработан в соответствии с сервис – ориентированной архитектурой, что позволяет решению адаптироваться под бизнес – процессы и ИТ – инфраструктуру любого предприятия в процессе интеграции. Бизнес – логика предприятия вынесена из программного кода во внешние настройки и параметры, что позволяет учесть все особенности работы предприятия и гарантировать качественное взаимодействие Security Vision с существующими в компании бизнес – структурами и используемыми техническими решениями.

Лучшие мировые практики

Центр управления безопасностью Security Vision спроектирован и разработан в соответствии с лучшими мировыми практиками в области управления информационной безопасностью. В качестве стандарта использован стандарт, де-факто в области управления информационной безопасностью ISO/IEC 27001. В результате внедрения Security Vision предприятие получает инструмент автоматизации процесса построения СУИБ в соответствии с ISO/IEC 27001. Система учитывает как техническую, так и организационную сторону СУИБ. Техническая сторона СУИБ построена на базе современных программных и программно – аппаратных средств защиты информации. Помимо технической базы, решение имеет централизованное обновление документальной базы, что позволяет получать более 60 актуальных шаблонов документов по ИБ в соответствии с ISO/IEC 27001. Полученные шаблоны документов автоматически, в соответствии с сервис – ориентированной архитектурой и особенностями предприятия адаптируются и всегда находятся в актуальном состоянии.

Безопасный код

Центр управления безопасностью Security Vision спроектирован и разработан в соответствии с безопасным жизненным циклом разработки программного обеспечения, сертифицированными специалистами CSSLP в соответствии с методологией Rational Unified Process. В процессе проектирования и разработки, безопасности продукта было уделено особое внимание. Безопасность спланирована и построена как часть решения с предусмотренными возможностями расширения и добавления нового функционала. Современный и комплексный подход к разработке позволил Security Vision стать действительно надежным и отказоустойчивым решением, слабо подверженным аппаратным и программным сбоям, а также способным противостоять различным преднамеренным вредоносным воздействиям.

Подход системного интегратора

Построение центра мониторинга и управления безопасностью – задача системного интегратора, имеющего необходимый опыт и способного объединить для ее решения персонал, процессы и технологии различных направлений и специализаций. Одним из первых отечественных продуктов безопасности, с которым была проведена и протестирована интеграция центра управления безопасностью Security Vision – линейка бизнес продуктов компании Лаборатории Касперского, Kaspersky Open Space Security. Решение проверенно экспертами в области информационной безопасности и показало высокие результаты при интеграции. Интеграция позволяет увидеть актуальную картину состояния антивирусной защиты предприятия в динамике и управлять ею.

Автор: Руслан Рахметов
Оценка:
  • Общая оценка: {{value}} из {{max}} баллов
  • 4.2
  • 4.2
  • 4.2
  • 4.2
  • 4.2
количество звездочек соответствует оценке по пятибалльной шкале

Загруженные файлы
Результаты конкурса

Конкурс проводится только для членов Cisco Expo Learning Club. По всем вопросам обращайтесь в организационный комитет:

+7 495 789-69-00
innovation@cisco.ru

 

Вы можете восстановить номер участника Cisco Expo Learning Club
на сайте клуба

 

Конкурс Инноваций Cisco 2010