Solar inView

Solar inView — система визуализации, разноуровневой аналитики и мониторинга эффективности ИБ.

Solar inView позволяет предоставлять информацию об ИБ в нужное время и в необходимом виде любому сотруднику – будь то специалист по ИБ, руководитель подразделения ИБ или представитель бизнеса.

Solar inView дает руководителям подразделений возможность в максимально наглядной форме, в рамках «единого окна», видеть текущее состояние дел в части безопасности с желаемым уровнем детализации (вплоть до перехода в консоли средств защиты) по клику мыши — в противовес анализу регулярных отчетов о работе систем безопасности и ручного поиска дополнительной информации из других источников.

Проблемы, которые решает Solar inView

• Недостаток инструментов поддержки принятия решений руководителями подразделений ИБ;
• Сложность централизованного контроля состояния ИБ и эффективности используемых средств и политик;
• Сложность мониторинга ИБ;
• Высокие внутренние затраты на аналитику данных о состоянии ИБ;
• Отсутствие у бизнес–руководителей целостной картины о работе ИБ.

Solar inView состоит из трех функциональных элементов:

• Сбор и концентрация данных о безопасности (коннекторы к системам-источникам);
• Анализ и преобразование данных от систем-источников ;
• Представление обработанной информации с помощью аналитических модулей визуализации.

Solar inView – это представитель класса решений Security Intelligence. Solar inView обеспечивает разноуровневый мониторинг и анализ ИБ в рамках интерфейса одной системы, позволяет собирать данные из имеющихся систем безопасности и других источников данных (системы управления ИТ-сервисами, кадровые системы и т.д.), связывать и интерпретировать их необходимым образом. Среди классов систем безопасности, из которых Solar inView может собирать данные, – SIEM, DLP, системы анализа защищенности, системы защиты от утечек информации, системы защиты баз данных, антивирусы и т.д. Solar inView имеет коннекторы к ведущим решениям рынка ИБ.

Использование Solar inView позволяет спускаться от высокоуровневой аналитики к данным более низкого уровня в рамках интерфейса одной системы (вплоть до перехода в консоли систем-источников). В результате у пользователей системы появляется возможность в максимально наглядной форме в рамках «единого окна» видеть текущее состояние дел в части безопасности с желаемым уровнем детализации.

Возможности

1. Централизованный мониторинг ИБ

Solar inView позволяет собирать в автоматическом режиме данные от филиалов, и в едином интерфейсе увидеть состояние ИБ в центральном офисе и в любом удаленном филиале на объективных данных от СЗИ.

Solar inView позволяет осуществлять разноуровневый мониторинг и анализ ИБ в рамках интерфейса одной системы. При этом все данные будут связаны между собой по общим параметрам (например, IP-адреса, учетные записи, даты и т.д.), что позволит провести сквозную аналитику по всем данным, загруженным в Solar inView.

Каждая аналитическая панель предоставляет данные по работе одного процесса/средства обеспечения ИБ, все аналитические панели связаны между собой по общим параметрам (например, IP-адреса, учетные записи и т.д.) При выборе интересующего параметра все аналитические панели, использующие этот параметр, перестраиваются под сделанный выбор и предоставляют данные по этому выбору.

Таким образом, сотрудники подразделения ИБ центрального офиса получают инструмент, обеспечивающий централизованный контроль работы процессов ИБ в условиях территориально распределенной структуры компании-заказчика.

2. Мониторинг эффективности и результативности ИБ

В основу модели мониторинга эффективности ИБ в Solar inView закладывается многоуровневая иерархия показателей результативности и эффективности ИБ. Каждый уровень иерархии показателей результативности и эффективности ИБ предназначен для специалистов разных уровней подчиненности (например, бизнес-руководитель, руководитель подразделения ИБ, специалист по ИБ). По мере снижения уровня показателя в иерархии детализация получаемой информации возрастает, т.е. снижается степень абстракции информации.

В основу каждого показателя результативности и эффективности ИБ заложена конкретная формула расчета и заданы пороговые значения, характерные именно для конкретной компании-заказчика. Таким образом, процесс оценки показателей результативности получается абсолютно прозрачным для конечного пользователя и удобным в использовании.

3. Определение реального уровня защищенности бизнес-систем (бизнес-процессов) с учетом актуальных угроз и уязвимостей

За счет ранжирования бизнес-процессов/бизнес-систем по критичности, инвентаризации объектов инфраструктуры, из которых они состоят, появляется возможность определять реальный уровень защищенности бизнес-систем. Это позволяет более четко выделять приоритеты при обеспечении ИБ бизнес-систем и бизнес-процессов.

4. Поведенческий анализ работы систем и пользователей

Возможность осуществления поведенческого анализа работы систем и пользователей, проводимого в Solar inView, реализуется посредством предварительного формирования профилей нормального поведения систем или пользователей и сравнения их активности с таким профилем. Для каждого профиля определяется, какие действия пользователей/систем являются нормальными, допустимыми и неприемлемыми.

Для каждого профиля создаются показатели, которые позволяют отследить действия пользователя/системы, значимые с точки зрения ИБ, и определяются системы-источники, от которых возможно получить информацию, необходимую для построения показателей.

Карточка сотрудника/системы позволяет без труда оценить отклонения в поведении пользователя/системы, фиксируемые различными средствами защиты информации, от профиля нормального поведения.

В результате подразделение ИБ получает инструмент, который в случае существенного отклонения действий пользователя от профиля позволяет понять, с чем именно это отклонение связано, является ли оно критичным для ИБ и существует ли необходимость предпринимать какие-нибудь корректирующие действия.

Если у Вас возникли вопросы, просим оставить запрос через форму, расположенную ниже. Наши сотрудники с Вами свяжутся.