Анна Костина
Руководитель направления
Центр информационной безопасности
Jet inView Security: безопасность как на ладони
© 2013 Инфосистемы ДжетБольше чем безопасность
2
Проблематика
• Трудность получения «целостной картинки» о состоянии ИБ
• Сложность поведенческого анализа пользователей и систем
• Оценка реальной защищенности критичных бизнес-систем
• Необходимость демонстрировать эффективность
деятельности по ИБ бизнесу
© 2013 Инфосистемы ДжетБольше чем безопасность
3
Уровни аналитики
Расследования, анализ, выявление связей
Мониторинг и реагирование
SIEM DLP …Vulnerability
Management
Отчетность и метрики
Аналитические
модели
и discovery-инструменты
Стратегический уровень
Контроль
эффективности
Анализ
и прогнозирование
© 2013 Инфосистемы ДжетБольше чем безопасность
4
Решение компании «Инфосистемы Джет»
Продукт, который обеспечивает аккумулирование и анализ информации из разных подсистем безопасности и бизнес-систем с последующим её преобразованием и
подачей в виде аналитических панелей различного уровня детализации.
© 2013 Инфосистемы ДжетБольше чем безопасность
5
Структура Jet inView Security
Коннекторы к системам обеспечения ИБ, бизнес-системам
Аналитические модули
SIEM ERPHRDBprotection
SecurityScanners
DLP...
Analytical Engine
Модуль
KPI Monitoring
МодульCustom
development
Модуль
Analytics
© 2013 Инфосистемы ДжетБольше чем безопасность
6
• Поведенческий анализ работы систем и пользователей
Задачи, решаемые Jet inView Security
• Централизованный контроль деятельности по ИБ
• Определение реального уровня защищенности бизнес-систем
• Оценка эффективности взаимодействия подразделений при
обеспечении ИБ
• Оценка результативности и эффективности подразделения ИБ
© 2013 Инфосистемы ДжетБольше чем безопасность
7
Возможности по интеграции
DLP
SIEM
Web-фильтрация
AntivirusЗащита web-приложений
Защита БД
Защита каналов
Сканер защищенности
Сетевая защита Защита от утечек через съемные носители
ITSM
Любая иная система
JiVS
© 2013 Инфосистемы ДжетБольше чем безопасность
8
Jet inView Security
© 2013 Инфосистемы ДжетБольше чем безопасность
9
Потенциальные пользователи
Расследования, анализ, выявление связей
Мониторинг и реагирование
SIEM DLP …Vulnerability
Management
Отчетность и метрики
Аналитические
модели
и discovery-инструменты
Стратегический уровень
Контроль
эффективности
Анализ
и прогнозирование Представители бизнес-руководства
Руководители подразделений ИБ
Специалисты подразделений ИБ
© 2013 Инфосистемы ДжетБольше чем безопасность
10
Плюсы для руководителей подразделений ИБ и специалистов
• Связь с данными, подаваемыми для бизнеса
• Картинка «от общего к частному»
• Возможность детализации до конкретных
событий ИБ
• Автоматическое формирование отчетности
• Сложная аналитика по процессам ИБ
© 2013 Инфосистемы ДжетБольше чем безопасность
11
Выгоды от внедрения Jet inView Security
• Наглядная демонстрация руководству результатов работы
• Оценка соответствия ИБ ожиданиям бизнеса
• Контроль состояния ИБ и эффективности внедряемых мер в «одном окне»
• Сокращение трудозатрат на рутинную деятельность
Спасибо за внимание!
Анна Костина
Руководитель направления
Центра информационной безопасности
+7 (495) 411-76-01, вн.: 1385
E-mail: [email protected]