В рубрику "Оборудование и технологии" | К списку рубрик | К списку авторов | К списку публикаций
По существу, на сегодняшний день каждая такая компания обладает множеством систем информационной безопасности, такими как системы защиты от утечек информации, отслеживания действий пользователей, анализа уязвимостей и многими другими. Контроль над показателями всех этих систем с ростом их количества, увеличением объемов информации в корпоративных сетях становится все более трудоемким и менее эффективным. Аналитики Bell Integrator не раз сталкивались с такой ситуацией, когда клиентские решения для обеспечения информационной безопасности, внедренные в разное время и от разных вендоров, представляли собой набор систем, которые со временем требовали все большее количество ресурсов для обслуживания и обработки полученной информации.
Кардинально изменить сложившуюся во многих компаниях ситуацию помогает практика внедрения систем бизнес-аналитики, основанных на принципах Business Intelligence (BI). BI-системы бизнес-анализа и контроля над информационной безопасностью обеспечивают упорядочивание колоссальных объемов информации из разнородных источников, дальнейшую очистку, агрегацию и анализ корреляций. Конечные результаты предоставляются в виде наглядных пользовательских отчетов, которые позволяют оперативно обнаружить проблему, определить первоисточники, а затем принять решение. Именно поэтому мы проецируем подходы, традиционно используемые в бизнес-анализе, на решение задач по обеспечению информационной безопасности.
Как правило, BI-системы, используемые для обеспечения информационной безопасности, характеризуются четкой иерархией показателей эффективности, основанной на взаимосвязях между бизнес-ориентированными и техническими показателями. Оценка метрик и сбор аналитической информации производятся в автоматическом режиме, так что ключевой задачей становится корректная оценка значений метрик. А отчетность организована таким образом, что позволяет делать разнородные срезы данных в зависимости от рода аналитических задач.
Внедрение систем бизнес-аналитики для решения задач информационной безопасности, как правило, имеет преимущества для принятия управленческих решений благодаря бо лее оперативному и корректному отбору ключевых данных. Консолидированные данные визуализации могут быть представлены в легко воспринимаемом и удобном для управленческого анализа формате. В результате процессы обеспечения информационной безопасности становятся более прозрачными, легко корректируемыми и требуют существенно меньшего времени для выявления угроз и принятия решения по их локализации.
Опубликовано: Журнал "Information Security/ Информационная безопасность" #6, 2014