Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

0

Share

Download to read offline

Solar inView: Безопасность под контролем

Download to read offline

Solar inView:
Безопасность под контролем

Related Books

Free with a 30 day trial from Scribd

See all
  • Be the first to like this

Solar inView: Безопасность под контролем

  1. 1. solarsecurity.ru +7 (499) 755-07-70 Константин Бельцов CISA, CISM Руководитель направления Solar inView 18 декабря 2015 г. Solar inView: Безопасность под контролем
  2. 2. solarsecurity.ru +7 (499) 755-07-70 Solar Security – информация о компании 2  Компания Solar Security основана компанией «Инфосистемы Джет» – интегратором № 1 по информационной безопасности на коммерческом рынке  Решения Solar Security работают более чем в 30% компаниях из ТОП 100 российского бизнеса  Solar Security – это команда с двадцатилетним опытом разработки продуктов и собственная исследовательская лаборатория по анализу и прогнозированию инцидентов информационной безопасности
  3. 3. solarsecurity.ru +7 (499) 755-07-70 Взгляд на современную организацию с точки зрения ИТ/ИБ 3 Mid- Enterprise- Законодательство | Регуляторы Бизнес | Заинтересованные Стороны Внешние | Внутренние Угрозы Серверное и сетевое оборудование Распределенные сети (LAN, VLAN) Телефония (VoIP) Web-приложения Системы хранения данных (SAN) Базы данных Отказоустойчивые системы Виртуализация Облачная инфраструктураЗначительное количество АРМ Удаленный доступ Интернет Wi-Fi NGFW s IDS/IPSAntivirus | Antispam SIEM IDM | IAMBackup DLP UTM Web-filtrationCrypto MDM SOCEndpoint Protection Anti-DDoSWAFЗначительное количество средств и систем защиты информации ИТ-инфраструктура, технологии Управляющее воздействие
  4. 4. solarsecurity.ru +7 (499) 755-07-70 Основные проблемы ИБ 4  Невозможно (или сложно) сделать выводы о состоянии ИБ – ХОРОШО/ПЛОХО  Непонятно, что происходит с ИБ в ФИЛИАЛАХ и как отрабатывают ПОДРЯДЧИКИ?  Сложно проверить достоверность информации, собранной «ВРУЧНУЮ»  Сложно оценить и продемонстрировать ЭФФЕКТ от принимаемых мер
  5. 5. solarsecurity.ru +7 (499) 755-07-70 Переход от «Проблем» к «Задачам» 5 …DLP Malware Defenses Vulnerability Management Network Security SIEM Операционный уровень (мониторинг и реагирование) Аналитические модели Метрики и показатели ОтчетностьРиски Тактический уровень (анализ, выявление связей, планирование, оценка рисков) Контроль эффективности Анализ и прогнозирование Принятие решений Стратегический уровень Нормализация Корреляция Обогащение
  6. 6. solarsecurity.ru +7 (499) 755-07-70 6 Solar inView – система разноуровневой аналитики и визуализации, которая помогает принимать управленческие решения
  7. 7. solarsecurity.ru +7 (499) 755-07-70 SolarinView–уровниреализации 7 • Принятие стратегических решений • Достижение нужд бизнеса • Анализ и прогнозирование • Аналитические дашборды • Метрики, Показатели, Риски • Smart фильтры, Сквозная аналитика • Аналитический «движок» • Коннекторы к СЗИ • Обогащение и корреляция данных Core Analytics Reporting
  8. 8. solarsecurity.ru +7 (499) 755-07-70 Основные кейсы использования Solar inView 8 Централизованный мониторинг ИБ Поддержка принятия решений в области ИБ Оценка эффективности и результативности ИБ Контроль сотрудников и бизнес систем Контроль выполнения требований ИБ
  9. 9. solarsecurity.ru +7 (499) 755-07-70 Кейс 1: Централизованный мониторинг ИБ 9 Задача: контролировать уровень ИБ и выполнение требований ИБ в территориально-распределенных структурах Дано: много подразделений, есть свои СЗИ, мало людей на местах, отчетность «вручную» Решение: в едином интерфейсе можно увидеть состояние ИБ в ГО и в любом удаленном подразделении на основании объективных данных от СЗИ
  10. 10. solarsecurity.ru +7 (499) 755-07-70 Подразделение 1 Подразделение N… Центральный аппарат Кейс 1: Централизованный мониторинг ИБ 10
  11. 11. solarsecurity.ru +7 (499) 755-07-70 11 Кейс 1: Централизованный мониторинг ИБ
  12. 12. solarsecurity.ru +7 (499) 755-07-70 12 Кейс 1: Централизованный мониторинг ИБ
  13. 13. solarsecurity.ru +7 (499) 755-07-70 Кейс 2: Метрики ИБ, мониторинг эффективности ИБ 13 Задача: своевременно предоставлять руководству текущее состояние ИБ, а также отчеты о том, как за определенный период изменилось состояние ИБ, насколько внедряемые или уже внедренные меры соответствуют их ожиданиям Дано: сотрудники службы ИБ должны регулярно отчитываться перед руководством Решение: в inView представлены не только технические, но и высокоуровневые показатели, которые могут быть интересны и понятны высшему руководству
  14. 14. solarsecurity.ru +7 (499) 755-07-70 Кейс 2: Метрики ИБ, мониторинг результативности и эффективности ИБ 14 Степень эффективности управления инцидентами Степень защищенности ресурсов … Степень уязвимости ресурсов Степень защищенности активов от вредоносного ПО % хостов с активным антивирусным ПО % устраненного вредоносного ПО … % хостов с критичными уязвимостями Среднее время устранения критичных уязвимостей … % критичных инцидентов в единицу времени % инцидентов, не разрешенных вовремя … «Сырые»данныеотисточников Показатели 1 уровня Показатели 2 уровня Показатели 3 уровня Степень соответствия бизнес целям Эффективность внедренных мер
  15. 15. solarsecurity.ru +7 (499) 755-07-70 15 Кейс 2: Метрики ИБ, мониторинг результативности и эффективности ИБ
  16. 16. solarsecurity.ru +7 (499) 755-07-70 16 Кейс 2: Метрики ИБ, мониторинг результативности и эффективности ИБ
  17. 17. solarsecurity.ru +7 (499) 755-07-70 Кейс 3: Контроль соблюдения сотрудниками требований ИБ 17 Задача: контроль лояльности сотрудников в части ИБ, использования рабочего времени Дано: набор систем, которые контролируют действия пользователей с точки зрения ИБ: DLP, web-фильтры, СКУД, СЗИ от НСД и т.д. Решение: inView позволяет формировать карточки сотрудников по информации от СЗИ и кадровых систем, и контролировать их действия
  18. 18. solarsecurity.ru +7 (499) 755-07-70 18 Кейс 3: Контроль соблюдения сотрудниками требований ИБ
  19. 19. solarsecurity.ru +7 (499) 755-07-70 Кейс 4: Контроль соответствия требованиям по ИБ 19 Задача: быстро формировать отчеты по выполнению требований ИБ: внутренних и внешних Дано: требований по ИБ много (152-ФЗ, СТР-К, ISO 27001, требования регуляторов и т.д.) и нужно отчитываться об их выполнении Решение: inView позволяет отображать степень и детали выполнения требований ИБ, автоматически готовить отчеты в требуемом формате ISO 27001 152-ФЗ PCI DSS 382-П СТО БР ИББС
  20. 20. solarsecurity.ru +7 (499) 755-07-70 20 Кейс 4: Контроль соответствия требованиям по ИБ
  21. 21. solarsecurity.ru +7 (499) 755-07-70 21 Как устроен продукт:
  22. 22. solarsecurity.ru +7 (499) 755-07-70 Как устроен продукт – коннекторы к источникам данных 22 DLP SIEM Web-фильтрация Antivirus Защита web- приложенийЗащита БД Защита каналов Сканер защищенности Сетевая защита Защита от утечек через съемные носители ITSM Любая иная система
  23. 23. solarsecurity.ru +7 (499) 755-07-70 Solar inView: выгоды от внедрения 23 Для подразделения ИБ/ИТ  Оперативный контроль состояния ИБ/ИТ  Определение узких мест и отклонений в функционировании мер обеспечения ИБ/ИТ, причин их возникновения, планирование мероприятий по их устранению  Наглядная демонстрация руководству результатов своей работы  Быстрое, своевременное и точное принятие решений в области ИБ  Прогнозирование возможных проблем в предоставлении сервисов ИБ/ИТ  Сокращение трудозатрат на формирование отчетности
  24. 24. solarsecurity.ru +7 (499) 755-07-70 Solar inView: выгоды от внедрения 24 Для представителей руководства  Более точное и целевое распределение ресурсов (как финансовых, так и человеческих) на наиболее важные задачи ИБ/ИТ  Общее понимание текущего состояния защищенности компании, филиалов, удаленных подразделений  Измеримость работы системы информационной безопасности в целом и подразделений ИБ в частности
  25. 25. Спасибо за внимание! Бельцов Константин, CISA, CISM E-mail: k.beltsov@solarsecurity.ru Tel.: +7 (499) 755-0770 доб. 203

Solar inView: Безопасность под контролем

Views

Total views

1,123

On Slideshare

0

From embeds

0

Number of embeds

488

Actions

Downloads

11

Shares

0

Comments

0

Likes

0

×