(PDF, 415Kb)

С увеличением числа применяемых в организации информационных технологий растет и количество используемых средств защиты. В связи с этим задача сбора, анализа и контроля событий информационной безопасности (ИБ) становится все более актуальной. Для ее решения необходима эффективная система управления событиями ИБ (Security Information Management, SIM). Компания Открытые Технологии реализует комплексные решения по проектированию и внедрению SIM, их интеграцию в существующую инфраструктуру заказчика и техническую поддержку.

Преимущества внедрения решений SIM компании Открытые Технологии

• Контроль событий безопасности:
  • централизованное и комплексное управление событиями безопасности;
  • прозрачность функционирования сети и, как следствие,
  • повышение доверия со стороны клиентов;
  • гарантии, что обеспечение ИБ находится на должном уровне.
• Данные для процесса разрешения инцидентов:
  • оперативное получение информации о событиях ИБ;
  • оперативное реагирование на инциденты ИБ;
  • и, как следствие, снижение ущерба.
• Данные для процесса оценки рисков:
  • использование адекватных данных при анализе угроз и оценке рисков;
  • получение информации для принятия обоснованных управленческих, организационных, технических решений по повышению защищенности сети.

Бизнес-выгода от продуктов класса SIM

Решения SIM, внедряемые компанией Открытые Технологии

На рынке представлено несколько решений SIM различных производителей, отличающихся по функционалу, спектру решаемых задач, сфере применения. Компания Открытые Технологии предлагает решения, основанные на таких продуктах, как:

• Intellitactics Security Manager;
• Intellitactics SAFE;
• netForensics Security Information & Event Management
• Solution (nFX SIM One);
• Cisco Security Monitoring, Analysis and Response System (CS-MARS);
• Check Point Eventia Analyzer.

Опыт и квалификация специалистов компании Открытые Технологии позволяют осуществлять полный цикл работ по внедрению различных решений SIM – от выбора программного продукта до проектирования, внедрения, обучения персонала и технической поддержки решения.

Intellitactics Security Manager

Intellitactics Security Manager (ISM) - эффективное средство сбора, агрегации и корреляции большого числа событий информационной безопасности, получаемых из различных источников.

Intellitactics предназначен для автоматизации деятельности подразделений, обеспечивающих информационную безопасность, и предоставляет возможность контроля соблюдения внешних и внутренних правил:

• указав перечень защитных мер международных стандартов и лучших практик (ISO, NIST, CoBIT), в ISM можно проверять их выполнение;
• ISM в режиме реального времени поддерживает мониторинг как известных, так и неизвестных атак;
• ISM cодержит расширенные возможности по созданию отчетов.

Intellitactics SAFE

Все устройства серии SAFE разработаны для поддержания постоянной производительности и оптимальной мощности. Устройства линейки продуктов SAFE работают как вместе, так и по отдельности, выполняя задачи управления событиями безопасности и автоматизации процесса сбора журналов событий.

SAFE LA – первое устройство в линейке продуктов Intellitactics SAFE. Единственное из устройств, работающее только вместе с другим оборудованием данного семейства или с программным продуктом Intellitactics Security Manager (ISM). SAFE LA осуществляет сбор журналов событий от различных устройств, входящих в IT-инфраструктуру организации, и их обработку, что значительно облегчает работу администраторов безопасности. SAFE LA предназначено для использования в малобюджетных организациях для сбора журнальных файлов по информационной безопасности. Также может быть использовано в подсети для работы с определенными видами устройств, например, межсетевыми экранами.

Устройство SAFE LP, по сравнению с SAFE LA, обладает большим функционалом. SAFE LP предоставляет возможность работы с единым центром управления журналами событий. Обеспечивает увеличение скорости составления запросов, простоту расследования инцидентов и полноту отчетов. Журналы, в отличие от быстро поступающих событий, позволяют проводить анализ ситуаций постфактум.

Устройство SAFE LP позволяет соблюдать требования таких стандартов как PCI DSS, SOX, HIPAA, GLBA, BASEL II, NERC, FISMA или внутренних политик безопасности.

Netforensics Security Information & Event Management Solotion (nFX SIM One)

nFX SIM One является полнофункциональным SIM-решением, которое предоставляет:

• комплексный подход к управлению безопасностью в организации;
• мониторинг в режиме реального времени как известных, так и неизвестных атак;
• корреляцию событий на основе правил как системных, так и определенных пользователем, анализ последовательности событий;
• корреляцию событий на основе уязвимостей;
• визуализацию атак и автоматизацию их расследования;
• управление и разрешение инцидентов;
• модуль оценки рисков;
• отчетность, в т.ч. на соответствие нормативным актам и законам (HIPAA, Sarbanes-Oxley, GLBA, FISMA);
• поддержку большого списка устройств от разных производителей;
• наличие универсального агента для сбора данных;
• интеграцию с Remedy, HP Open View;
• увеличение эффективности применения имеющихся средств защиты.

Решение является масштабируемым и отказоустойчивым. Данный продукт предназначен для крупных организаций с развитой филиальной структурой и мультивендорной средой.

Cisco Security Monitoring, Analysis and Response Sustem (CS-MARS)

CS-MARS преобразует «сырые» данные сетевых устройств и средств защиты в хорошо структурированную информацию и помогает точно идентифицировать и пресекать сетевые атаки, а также следить за выполнением установленных в сети политик безопасности. Основные функции:

• мониторинг в режиме реального времени как известных, так и неизвестных атак;
• корреляция сетевых аномалий с событиями безопасности;
• построение топологии сети;
• визуализация атак и автоматизация их расследования;
• активное реагирование на обнаруженную атаку;
• составная часть стратегии Self-Defending Network (SDN) и набора приложений Cisco® Security Management Suite;
• поддержка технологий и инициатив компании Cisco Systems:
• Network Admission Control (NAC);
• Distributed Threat Mitigation (DTM) with IPS;
• Cisco Incident Control Server/Outbreak Prevention.

Решение отличается поддержкой большого количества устройств разных моделей и производителей, хорошей масштабируемостью, легкостью и простотой внедрения.

CS-MARS может использоваться в организациях любого размера, предпочтительно в сетях, построенных на оборудовании Cisco Systems.

Check Point Eventia Analyzer

Данный продукт обладает базовой функциональностью SIM и обеспечивает:

• мониторинг событий в режиме реального времени;
• обнаружение аномального поведения, корреляцию событий на основе шаблонов аномального поведения и ранее собранных данных (самообучающийся режим позволяет автоматически выявлять шаблоны нормальной активности);
• интеграцию с Check Point SmartCenter, что позволяет получить доступ ко всем устройствам Check Point и в режиме реального времени автоматически выполнять на них действия по пресечению обнаруженной атаки или вредоносной деятельности.

Решение масштабируемо и отличается простотой внедрения. Check Point Eventia Analyzer выгодно использовать в организациях, где источниками событий являются решения по безопасности, реализованные, в основном, на базе продуктов Check Point Software Technologies.

Преимущества компании Открытые Технологии

Предпосылками для успешного внедрения и эксплуатации данных решений у заказчиков являются такие преимущества компании Открытые Технологии, как:

• штат высококвалифицированных специалистов, прошедших обучение и стажировки в учебных центрах и обладающих сертификатами производителей;
• возможность выполнения всего комплекса работ (разработка услуги и технико-экономического обоснования ее внедрения, проектирование технологического решения, поставка оборудования и программного обеспечения, пуско-наладочные работы, обучение специалистов и предоставление расширенной поддержки установленного решения, вплоть до аутсорсинга);
• наличие собственного сервисного центра, работающего в режиме 7х24 и имеющего в своем составе более 100 высокопрофессиональных инженеров различных специализаций;
• возможность тестирования предлагаемых решений для инфраструктуры конкретного заказчика на базе собственных лабораторий;
• высокий уровень компетенции по решениям ведущих системообразующих мировых производителей оборудования и ПО, что подтверждено соответствующими партнерскими статусами компании:
  • Cisco (Gold Certified Partner)
  • Oracle (Certified Advantage Partner)
  • Sun Microsystems (Elite (Premier) Partner)
  • Microsoft (Gold Certified Partner)
  • Symantec (Platinum Partner)
  • HP (Preferred Partner)
  • IBM (Premier Business partner )
  • EMC (Advantage Velocity Partner)
  • Check Point (Silver Partner)
• филиальная сеть из собственных региональных представительств.

Компания Открытые Технологии оказывает услуги по подбору и внедрению продуктов класса SIM с учетом масштаба и инфраструктуры организации, поставленных целей и задач при управлении и обеспечении ИБ, а также организует обучение персонала и обеспечивает техническую поддержку внед-ренных решений.

Компания Открытые Технологии имеет богатый опыт успешно реализованных проектов, включающих полный цикл работ – от предпроектного обследования до оказания технической поддержки. Компетенции специалистов компании подтверждены ведущими мировыми производителями программного и аппаратного обеспечения. Накопленный опыт, наличие квалифицированного персонала, тесное взаимодействие всех отделов позволяют компании уверенно браться за реализацию новых проектов любой сложности.

За дополнительной информацией обращайтесь по телефону: +7 (495) 787-08-88, е-mail: sales@ot.ru.

вернуться наверх