Мониторинг информационной безопасности

Предпосылки

Поддержание защищенности информационных активов, поиск и исправление брешей в защите и проверка соответствия корпоративным, государственным и международным стандартам современных гетерогенных, многоуровневых информационных систем является сложной и ресурсоемкой задачей.
Зачастую процедуры инвентаризации, оценки защищенности и контроля политик безопасности проводятся нерегулярно, либо с большими промежутками. Это приводит к тому, что информация теряет актуальность и ситуация выходит из-под контроля.

Решение

Система позволяет автоматизировать и централизовать процессы оценки эффективности управления ИТ и ИБ-услугами, контроля состояния информационной безопасности, соответствия стандартам и поиска уязвимостей в информационных системах любого масштаба, что дает возможность своевременно получать полную картину состояния защищенности, как всей системы, так и отдельных узлов.
Комплексный подход и интеллектуальные средства автоматизации, обеспечивают минимизацию трудозатрат, необходимых на решение задач мониторинга ИТ и ИБ, что позволяет своевременно обнаруживать проблемы, и как следствие – повышать управляемость и защищенность информационной системы.
Используя обширную и обновляемую базу знаний, администраторы могут оперативно создавать эталонные шаблоны конфигураций систем, отслеживать системы, несоответствующие требованиям политик безопасности и эффективно устранять обнаруженные недочеты.
Механизмы генерации отчетов позволяют отслеживать изменения в защищенности отдельных узлов и подразделений, а также контролировать бизнес-метрики, такие как степень соответствия, стандартам, эффективность устранения несоответствий, уровень контроля над информационной инфраструктурой.

Результат

• Проактивная защита корпоративных ресурсов с помощью автоматического мониторинга информационной безопасности.
• Автоматизация процессов контроля соответствия корпоративным, государственным и международным стандартам.
• Оценка эффективности подразделений ИТ и ИБ с помощью расширяемого набора бизнес-показателей (KPI).
• Снижение затрат на аудит и контроль защищенности, подготовку ИТ и ИБ проектов.
• Автоматизация процессов инвентаризации ресурсов, управления уязвимостями и контроля изменений.
• Комплексный анализ сложных систем, включая сетевое оборудование Cisco, платформы Windows, Linux, Unix, СУБД Microsoft SQL, Oracle, сетевые приложения и Web-службы собственной разработки.
• Встроенная поддержка основных стандартов, таких как ГОСТ ИСО/МЭК 17799, ГОСТ ИСО/МЭК 27001, SOX, PCI DSS, NSA, NIST, CIS.
• Поддержка базы знаний командой профессиональных консультантов, признанных экспертов отрасли.