Центр управления безопасностью Security Vision
Security Vision – увидеть безопасность

Руслан Рахметов
руководитель центра компетенций
информационной безопасности
ЗАО "Фирма "АйТи". Информационные технологии"

В формировании российского рынка систем управления безопасностью участвуют как бизнес, который опирается на свои потребности и международные стандарты, так и государственные регуляторы, которые определяют основные требования в области защиты информации в России. Основные требования бизнеса, предъявляемые к безопасности:

• обеспечение непрерывного обслуживания клиентов предприятия на приемлемом уровне;
• реализация адекватных мер защиты от внешних и внутренних угроз безопасности с точки зрения процессного и риск-ориентированного подходов;
• построение управляемого и документированного процесса обеспечения безопасности на предприятии.

Вследствие того что лидеры в отдельных сегментах рынка безопасности непостоянны, а количество средств и систем защиты информации неизменно растет, возникает вопрос: как адаптивно управлять безопасностью?

Security Vision: модульный центр управления информационной безопасностью

Центр управления безопасностью Security Vision является комплексным корпоративным решением в области управления информационной безопасностью предприятия и имеет трехуровневую архитектуру:

• уровень сбора;
• уровень ядра;
• уровень управления.

Уровень сбора – агент сбора предназначен для сбора, нормализации и отправки на уровень ядра событий безопасности, поступающих от информационных систем и систем защиты.

Уровень сбора – агент инвентаризации и контроля целостности (агент ИКЦ) предназначен для автоматизации процесса инвентаризации и контроля целостности состава аппаратных средств, системного и прикладного программного обеспечения, установленного на серверы и рабочие станции.

Агент ИКЦ является сертифицированным средством защиты информации по 4-му уровню контроля отсутствия недекларированных возможностей и может использоваться в автоматизированных системах уровня 1Г и ИСПДн до 1-го класса включительно.

Уровень ядра предназначен для сбора, анализа и корреляции событий безопасности, поступающих от систем обеспечения безопасности сети. Здесь происходит проверка на соответствие политике управления инцидентами безопасности и передача информации об инцидентах безопасности на уровень управления в портал отчетности. Уровень ядра строится на программном или программно-аппаратном комплексе ведущих производителей SIEM-систем.

Уровень управления предназначен для автоматизации процесса управления информационной безопасностью и представляет собой современный русскоязычный портал отчетности. Портал отчетности в режиме реального времени позволяет управлять инцидентами безопасности предприятия в соответствии с принятой в компании политикой информационной безопасности.

Сервис-ориентированное решение

Центр управления безопасностью Security Vision спроектирован и разработан в соответствии с сервис-ориентированной архитектурой, что позволяет решению адаптироваться под бизнес-процессы и IT-инфраструктуру любого предприятия в процессе интеграции.

Лучшие мировые практики

Центр управления безопасностью Security Vision спроектирован и разработан в соответствии со стандартом де-факто в области управления информационной безопасностью ISO/IEC 27001.

Безопасный код

Центр управления безопасностью Security Vision разработан сертифицированными специалистами CSSLP в соответствии с безопасным жизненным циклом разработки программного обеспечения.