Продукты мировых лидеров информационной безопасности, предлагаемые компанией «ДиалогНаука», обеспечивают высокий уровень конфиденциальности, доступности и целостности информационных ресурсов предприятия. Подробнее
Продукты мировых лидеров информационной безопасности, предлагаемые компанией «ДиалогНаука», обеспечивают высокий уровень конфиденциальности, доступности и целостности информационных ресурсов предприятия. Подробнее
Solar inView — система визуализации, разноуровневой аналитики и мониторинга эффективности ИБ.
Solar inView позволяет предоставлять информацию об ИБ в нужное время и в необходимом виде любому сотруднику – будь то специалист по ИБ, руководитель подразделения ИБ или представитель бизнеса.
Solar inView дает руководителям подразделений возможность в максимально наглядной форме, в рамках «единого окна», видеть текущее состояние дел в части безопасности с желаемым уровнем детализации (вплоть до перехода в консоли средств защиты) по клику мыши — в противовес анализу регулярных отчетов о работе систем безопасности и ручного поиска дополнительной информации из других источников.
Проблемы, которые решает Solar inView
Solar inView состоит из трех функциональных элементов:
Solar inView – это представитель класса решений Security Intelligence. Solar inView обеспечивает разноуровневый мониторинг и анализ ИБ в рамках интерфейса одной системы, позволяет собирать данные из имеющихся систем безопасности и других источников данных (системы управления ИТ-сервисами, кадровые системы и т.д.), связывать и интерпретировать их необходимым образом. Среди классов систем безопасности, из которых Solar inView может собирать данные, – SIEM, DLP, системы анализа защищенности, системы защиты от утечек информации, системы защиты баз данных, антивирусы и т.д. Solar inView имеет коннекторы к ведущим решениям рынка ИБ.
Использование Solar inView позволяет спускаться от высокоуровневой аналитики к данным более низкого уровня в рамках интерфейса одной системы (вплоть до перехода в консоли систем-источников). В результате у пользователей системы появляется возможность в максимально наглядной форме в рамках «единого окна» видеть текущее состояние дел в части безопасности с желаемым уровнем детализации.
1. Централизованный мониторинг ИБ
Solar inView позволяет собирать в автоматическом режиме данные от филиалов, и в едином интерфейсе увидеть состояние ИБ в центральном офисе и в любом удаленном филиале на объективных данных от СЗИ.
Solar inView позволяет осуществлять разноуровневый мониторинг и анализ ИБ в рамках интерфейса одной системы. При этом все данные будут связаны между собой по общим параметрам (например, IP-адреса, учетные записи, даты и т.д.), что позволит провести сквозную аналитику по всем данным, загруженным в Solar inView.
Каждая аналитическая панель предоставляет данные по работе одного процесса/средства обеспечения ИБ, все аналитические панели связаны между собой по общим параметрам (например, IP-адреса, учетные записи и т.д.) При выборе интересующего параметра все аналитические панели, использующие этот параметр, перестраиваются под сделанный выбор и предоставляют данные по этому выбору.
Таким образом, сотрудники подразделения ИБ центрального офиса получают инструмент, обеспечивающий централизованный контроль работы процессов ИБ в условиях территориально распределенной структуры компании-заказчика.
2. Мониторинг эффективности и результативности ИБ
В основу модели мониторинга эффективности ИБ в Solar inView закладывается многоуровневая иерархия показателей результативности и эффективности ИБ. Каждый уровень иерархии показателей результативности и эффективности ИБ предназначен для специалистов разных уровней подчиненности (например, бизнес-руководитель, руководитель подразделения ИБ, специалист по ИБ). По мере снижения уровня показателя в иерархии детализация получаемой информации возрастает, т.е. снижается степень абстракции информации.
В основу каждого показателя результативности и эффективности ИБ заложена конкретная формула расчета и заданы пороговые значения, характерные именно для конкретной компании-заказчика. Таким образом, процесс оценки показателей результативности получается абсолютно прозрачным для конечного пользователя и удобным в использовании.
3. Определение реального уровня защищенности бизнес-систем (бизнес-процессов) с учетом актуальных угроз и уязвимостей
За счет ранжирования бизнес-процессов/бизнес-систем по критичности, инвентаризации объектов инфраструктуры, из которых они состоят, появляется возможность определять реальный уровень защищенности бизнес-систем. Это позволяет более четко выделять приоритеты при обеспечении ИБ бизнес-систем и бизнес-процессов.
4. Поведенческий анализ работы систем и пользователей
Возможность осуществления поведенческого анализа работы систем и пользователей, проводимого в Solar inView, реализуется посредством предварительного формирования профилей нормального поведения систем или пользователей и сравнения их активности с таким профилем. Для каждого профиля определяется, какие действия пользователей/систем являются нормальными, допустимыми и неприемлемыми.
Для каждого профиля создаются показатели, которые позволяют отследить действия пользователя/системы, значимые с точки зрения ИБ, и определяются системы-источники, от которых возможно получить информацию, необходимую для построения показателей.
Карточка сотрудника/системы позволяет без труда оценить отклонения в поведении пользователя/системы, фиксируемые различными средствами защиты информации, от профиля нормального поведения.
В результате подразделение ИБ получает инструмент, который в случае существенного отклонения действий пользователя от профиля позволяет понять, с чем именно это отклонение связано, является ли оно критичным для ИБ и существует ли необходимость предпринимать какие-нибудь корректирующие действия.
Если у Вас возникли вопросы, просим оставить запрос через форму, расположенную ниже. Наши сотрудники с Вами свяжутся.
Вендор: |
Рекомендуем ознакомиться: |
Новости пресс-центра:«ДиалогНаука» подписала партнерское соглашение с Solar Security |