Поддержка решения Security Vision
Приобретение Security Vision

Центр управления безопасностью Security Vision

Security Vision: модульный центр управления информационной безопасностью

Центр управления безопасностью Security Vision предназначен для автоматизации процесса управления информационной безопасностью предприятия и имеет трехуровневую архитектуру.

Уровень сбора – Агент сбора Security Vision, предназначен для сбора, нормализации и отправки на уровень ядра событий безопасности, поступающих с таких систем, как:

  • система защиты от несанкционированного доступа
  • система защиты от вредоносного программного обеспечения
  • система анализа защищенности и мониторинга несанкционированной активности в сети
  • система криптографической защиты информации
  • система защиты прикладных систем и баз данных
  • система контроля информационных потоков
  • система защиты электронной почты
  • система технической защиты информации, в том числе система контроля доступа в помещения
  • система обеспечения жизнедеятельности предприятия и др.

Список подключаемых систем может расширяться в зависимости от потребностей предприятия. Уровень сбора построен на базе ПО Агент сбора Security Vision. Преимуществом Агента сбора является работа с любыми IP-ориентированными приложениями и системами безопасности. Модули Агента сбора позволяют подключать информационные системы предприятия к Центру управления безопасностью Security Vision.

Уровень сбора – Агент инвентаризации и контроля целостности (далее Агент ИКЦ) предназначен для автоматизации процесса инвентаризации и контроля целостности состава аппаратных средств, системного и прикладного программного обеспечения, установленного на сервера и рабочие станции (АРМ). Агент ИКЦ выполняет следующие функции:

  • инвентаризация программного и аппаратного состава АРМ. Осуществляется инвентаризация следующих ресурсов:
    • установленного программного обеспечения;
    • установленного аппаратного обеспечения;
    • запущенных процессов;
    • установленных служб;
    • настроек сетевых адаптеров и параметров операционной системы;
    • объектов автозапуска.
  • гибкая настройка инвентаризации и контроля целостности АРМ:
    • задание форматов файлов для расчета контрольных сумм;
    • расчет контрольных сумм с использованием следующих алгоритмов: SHA1, MD5, CRC32, ГОСТ3411;
    • настройка максимального размера сканируемых файлов для расчета контрольных сумм;
    • настройка расписания запуска заданий инвентаризации и контроля целостности АРМ;
    • хранение снимков инвентаризаций и контроля целостности АРМ, с возможностью быстрого доступа к ним;
    • создание отчетов по результатам выполнения задач инвентаризации и контроля целостности в различных форматах: PDF, CSV, XLS, RTF, TIFF, MHTML, XPS;
    • журналирование действий администратора, ошибок программы и служебной информации.
    • возможность сохранения информационных записей в текстовый журнал программы, системный журнал ОС или отправка сообщений на сервер Syslog;
    • возможность работы в фоновом режиме.
  • выполнение регулярного контроля соответствия текущего состояния АРМ зафиксированному эталонному состоянию с выдачей результатов контроля в виде экранной или печатной формы;
  • возможность локального управления программным обеспечением;
  • возможность централизованного управления программным обеспечением за счет портального решения по управлению безопасности. Портальное решение имеет возможность:
    • приема и сохранения инцидентов безопасности;
    • адаптации бизнес – логики предприятия;
    • обработки инцидентов безопасности;
    • анализ рисков информационной безопасности;
    • визуализации данных;
    • выполнения управляющих действий;
    • формирование базы знаний;
    • формирование русскоязычных отчетов и рекомендаций.
  • возможность передачи информации на уровень анализа и корреляции событий безопасности с выдачей инцидентов безопасности на уровень портального решения.

Для подсчета контрольных сумм управляемые Агенты ИКЦ используют сертифицированный криптомодуль КриптоПро CSP 3.6, реализующий процедуру вычисления хэш-функции в соответствии с ГОСТ Р 34.11-94. ПО КриптоПро CSP 3.6 поставляется с Агентами ИКЦ бесплатно и выполняет функции расчета хеш-сумм файлов без ограничений по времени использования.

Уровень ядра – предназначен для сбора, анализа и корреляции событий безопасности, поступающих с систем обеспечения безопасности сети. Здесь происходит проверка на соответствие политике управления инцидентами безопасности и передачи информации об инцидентах безопасности на уровень управления в Портал отчетности.

Уровень управления - Портал централизованного управления ИКЦ предназначен для автоматизации процесса инвентаризации и контроля целостности активов предприятия. Портал централизованного управления Агентами ИКЦ выполняет следующие функции:

  • централизованная инвентаризация программного и аппаратного состава комплекса АРМ предприятия;
  • централизованная гибкая настройка инвентаризации и контроля целостности комплекса АРМ предприятия;
  • централизованное управление в режиме реального времени Агентами инвентаризации и контроля целостности предприятия в соответствии с принятой в компании Политикой информационной безопасности;
  • централизованное обновление программного обеспечения, установленных и управляемых Агентов инвентаризации и контроля целостности предприятия;
  • выполнение регулярного контроля соответствия текущего состояния комплекса АРМ предприятия зафиксированному эталонному состоянию с выдачей результатов контроля в виде экранной или печатной формы;
  • имеет удобный и интуитивно понятный русскоязычный интерфейс;
  • выдает актуальные и консолидированные отчеты и рекомендации по состоянию активов предприятия;
  • возможность расширения уровня управления ИКЦ до портала системы управления информационной безопасностью.

Уровень управления – Портал отчетности Security Vision предназначен для автоматизации процесса управления информационной безопасностью и представляет собой современный, русскоязычный Портал отчетности Security Vision. Портал отчетности в режиме реального времени позволяет управлять инцидентами безопасности предприятия в соответствии с принятой в компании Политикой информационной безопасности. Решение имеет удобный и интуитивно понятный русскоязычный интерфейс. Портал отчетности позволяет выдавать актуальные сводки и рекомендации по состоянию информационной безопасности предприятия в целом и по отдельным системам безопасности в частности. Портальное решение имеет возможность:

  • приема и сохранения инцидентов безопасности;
  • адаптации бизнес – логики предприятия;
  • обработки инцидентов безопасности;
  • анализ рисков информационной безопасности;
  • визуализации данных;
  • выполнения управляющих действий;
  • формирование базы знаний;
  • формирование русскоязычных отчетов и рекомендаций.

Все это дает возможность реализовать мониторинг, защиту и управление безопасностью предприятия в режиме реального времени, перевести разрозненные системы защиты в разряд управляемых сервисов.

Security Vision: Сервис – ориентированное решение

Центр управления безопасностью Security Vision спроектирован и разработан в соответствии с сервис – ориентированной архитектурой, что позволяет решению адаптироваться под бизнес-процессы и ИТ-инфраструктуру любого предприятия в процессе интеграции. Бизнес-логика предприятия вынесена из программного кода во внешние настройки и параметры. Это дает возможность учесть все особенности работы предприятия и гарантировать качественное взаимодействие Security Vision с существующими в компании бизнес-структурами и используемыми техническими решениями.

Security Vision: Лучшие мировые практики

Центр управления безопасностью Security Vision спроектирован и разработан в соответствии с лучшими мировыми практиками в области управления информационной безопасностью. В качестве стандарта использован стандарт де-факто в области управления информационной безопасностью ISO/IEC 27001. В результате внедрения Security Vision предприятие получает инструмент автоматизации процесса построения СУИБ в соответствии с ISO/IEC 27001. Система учитывает как техническую, так и организационную сторону СУИБ. Техническая сторона СУИБ построена на базе современных программных и программно-аппаратных средств защиты информации. Помимо технической базы, решение имеет централизованное обновление документальной базы, что позволяет получать более 70 актуальных шаблонов документов по ИБ в соответствии с ISO/IEC 27001 компании GlobalTrust. Полученные шаблоны документов автоматически, в соответствии с сервис-ориентированной архитектурой и особенностями предприятия, адаптируются и всегда находятся в актуальном состоянии.

Security Vision: Безопасный код

Центр управления безопасностью Security Vision спроектирован и разработан сертифицированными специалистами CSSLP в соответствии с безопасным жизненным циклом разработки программного обеспечения и методологией Rational Unified Process. В процессе проектирования и разработки, безопасности продукта было уделено особое внимание. Безопасность спланирована и построена как часть решения с предусмотренными возможностями расширения и добавления нового функционала. Современный и комплексный подход к разработке позволил Security Vision стать действительно надежным и отказоустойчивым решением, слабо подверженным аппаратным и программным сбоям, а также способным противостоять различным преднамеренным вредоносным воздействиям.

Подход системного интегратора

Построение центра мониторинга и управления безопасностью – задача системного интегратора, имеющего необходимый опыт и способного объединить для ее решения персонал, процессы и технологии различных направлений и специализаций. Одни из первых отечественных продуктов безопасности, с которыми была проведена и протестирована интеграция центра управления безопасностью Security Vision, – линейка бизнес-продуктов компании Лаборатории Касперского, Kaspersky Open Space Security. Решение проверено экспертами в области информационной безопасности и показало высокие результаты при интеграции. Интеграция позволяет увидеть актуальную картину состояния антивирусной защиты предприятия в динамике и управлять ею.

Решения, обеспечивающие безопасность VPN-соединений и работающие совместно с центром управления безопасностью Security Vision, представлены компанией «С-Терра СиЭсПи», которая является первым российским технологическим партнером Cisco. Преимущества решений компании – работа на протоколе IPSec и использование российской криптографии. Применение CSP VPN совместно с центром управления безопасностью улучшает управляемость и масштабируемость VPN-соединений при сохранении высокой производительности.