Компания «Инфосистемы Джет» объявила о выходе нового релиза аналитической системы Jet inView Security[1] (JiVS) 1.5. Новый релиз системы обладает расширенными возможностями для автоматизации анализа и оценки ИБ-рисков, контроля взаимосвязей и эффективности процессов обеспечения ИБ, их влияния на бизнес, расследования инцидентов и профилирования деятельности пользователей с точки зрения ИБ.
«Базовый функционал аналитической системы на сегодняшний день расширен по четырем наиболее актуальным для отечественных компаний направлениям. В него теперь входят централизованная ИБ-аналитика, определение реального уровня защищенности бизнес-систем с учетом актуальных угроз, поведенческий анализ работы систем и пользователей, а также оценка результативности и эффективности процессов и подразделения», – рассказывает Анна Костина, руководитель направления систем управления безопасностью Центра информационной безопасности компании «Инфосистемы Джет».
В JiVS 1.5 настроен каталог KPI процессов обеспечения ИБ, содержащий набор стандартных показателей эффективности и позволяющий автоматически оценивать каждый процесс по данным, получаемым от подключенных средств защиты информации. На их основе формируются более высокоуровневые показатели, необходимые бизнесу. Также аналитическая система позволяет выстроить взаимосвязь между объектами ИТ-инфраструктуры, приложениями, бизнес-процессами и оценить критичность конкретного события или инцидента ИБ для того или иного бизнес-процесса.
Функционал централизованного мониторинга распределенных территориальных площадок – аналитическое ядро для ситуационных центров – реализованный в JiVS 1.5, позволяет проводить полноценный аудит состояния ИБ и работы процессов ИБ в территориально распределенной организации, с возможностью привязки к картам и часовым поясам.
Также новый релиз продукта имеет инструменты для мониторинга поведенческих аномалий сотрудников (отклонений от стандартного профиля работы) с точки зрения ИБ, что позволяет отслеживать колебания лояльности сотрудников, снижать риск инцидентов ИБ, утечки информации, накапливать необходимую для расследования инцидентов ИБ статистику. Настроенная связка между данными, получаемыми от имеющихся средств защиты, и организационной структурой компании выявляет системные отклонения в обеспечении ИБ, незаметные на уровне технических данных.
Данные, предоставляемые в JiVS средствами защиты одного класса вне зависимости от производителя, единообразно визуализируются, что значительно упрощает работу ИБ-аналитика, ускоряет формирование отчетности и принятие решений на тактическом уровне ИБ. Обновленные дашборды Jet inView Security позволяют оценивать общее состояние ИБ в конкретный момент времени, а также демонстрируют данные на уровне выполнения реперных точек отдельных ИБ-процессов.
Jet inView Security является ключевой частью экосистемы безопасности Jet inView, в которую уже входят Jet inView Identity Manager[2] и сервисы, поставляемые Jеt Security Operations Center[3], обеспечивая интеграцию всех продуктов на базе одной платформы управления и единую систему визуализации аналитической информации.
[1] Jet inView Security – продукт, предназначенный для проведения разноуровневой аналитики в сфере ИБ. Продукт сочетает функционал Business Intelligence и Data Mining, обеспечивает аккумулирование и анализ информации из разных подсистем безопасности и бизнес-систем с последующими ее преобразованием и подачей в виде аналитических панелей различного уровня детализации. В собственную линейку компании входит с апреля 2013 года.
[2] Jet inView Identity Manager – продукт класса Identity Management (IdM), с марта 2014 года входит в собственную линейку компании – Jet inView − и ориентирован на организации со штатом в 500−2500 сотрудников.
[3] Собственный коммерческий центр мониторинга и реагирования на инциденты безопасности (JSOC) компании «Инфосистемы Джет» был запущен в промышленную эксплуатацию в 2013 году и стал первым на территории России рабочим проектом в сфере ИБ-аутсорсинга. Отказоустойчивая ИТ-инфраструктура JSOC построена на оборудовании ведущих мировых вендоров, в числе которых HP, Cisco, Oracle, IBM, NetApp. На всех уровнях инфраструктуры используются технологии высокой доступности (НА), что обеспечивает готовность JSOC на уровне 99,8%. Команда JSOC насчитывает более 30 человек. В ее составе служба круглосуточного мониторинга и выявления инцидентов ИБ, сертифицированные аналитики и эксперты SOC.