Средства управления информационной безопасностью - Сравнение и выбор

Средства управления информационной безопасностью

Средства управления информационной безопасностью

Вопрос
Задать вопрос

Описание и назначение

Средства управления информационной безопасностью – это специальные программные средства, предназначенные для оказания помощи в управлении информационной безопасности (ИБ), разработке политик, процедур, стандартов, руководств ИБ, а также при управлении рисками на организационном уровне. К главной задаче таких средств относится справочно-информационное сопровождение при подготовке руководящих документов. Для перечисленных целей, как правило, используется следующее программное обеспечение:

Справочники, содержащие образцы документов и используемые при управлении ИБ, при описании процессов ИБ, должностных обязанностей и задач сотрудников компании. Такие справочники, как правило, включают:

  • модели политик безопасности для компаний, предъявляющих различные требования к уровню защищенности своих информационных активов;
  • шаблоны документов, применяемые в ходе обеспечения защиты информации;
  • шаблоны разделов договоров, содержащих требования к обеспечению ИБ.

Системы, обрабатывающие и накапливающие информацию о рисках и предназначенные для помощи при проведении оценки рисков. Методы анализа рисков и ПО, реализующее эти методы, предназначены для формирования оценки рисков с помощью следующих шагов:

  • сбор сведений об объектах защиты;
  • оценка угроз и уязвимостей;
  • формирование комплексной оценки рисков.

Результатом анализа является оценка защищенности компании, т.е. ее потребности в безопасности и определение путей дальнейшего развития системы защиты.

ПО, автоматически контролируемое соблюдение внутренних политик безопасности и позволяющее формировать выводы о текущем состоянии информационной безопасности, путем анализа журналов ошибок, средств защиты, а также действий сотрудников в ИС. Наиболее сложным программным средством в данном случае является средство анализа за поведением пользователя в ИС. Основные функции такого рода программных средств:

  • проверка соответствия действий пользователей введенным в компании политикам ИБ;
  • анализ и обнаружение нарушений политики ИБ;
  • установление конкретных пользователей, действия которых приводят к нарушениям и создают угрозы ИБ.

Основное предназначение подобных программных средств является сбор информации о действиях пользователей в ИС, ее автоматический анализ на основании требований политики ИБ и выполнение ответных действий: ограничение или блокировка прав пользователя, уведомление системного администратора.

ПО, предназначенное для поддержки процессов аудита ИБ.

Вышеперечисленное ПО связано больше с организационным уровнем управления ИБ, но существует и техническая сторона управления ИБ, к которой относится ПО, выполняющее следующие функции:

  • автоматическое разграничиние доступа одновременно к нескольким объектам инфраструктуры;
  • автоматическая проверка на наличие уязвимостей и устойчивость наиболее важных объектов инфраструктуры;
  • автоматическое обновление выявленных проблем в безопасности.

Средства управления информационной безопасностью меняется с течением времени, так как меняется сетевое окружение, компьютеры и приложения, обрабатывающие информацию. Поэтому основное требование, предъявляемое к средствам управления ИБ – это актуальность, ведь они предназначены для оказания помощи в управлении ИБ.

Список средств защиты

ИТ-Экспертиза (IT-Expertise)
5
2 отзыва
ПАК САКУРА предназначен для контроля состояния защищенности рабочих мест
AlgoSec
0
0 отзывов
AlgoSec Firewall Analyzer — инструмент интеллектуальной автоматизации анализа и аудита политик МСЭ, используемый для упрощения работы МСЭ, обеспечения соответствия стандартам и снижения рисков
InfoWatch
0
0 отзывов
InfoWatch ARMA Management Console — единый центр управления системой защиты InfoWatch ARMA.
AVG
0
0 отзывов
BitDefender
0
0 отзывов

BitDefender Client Security 2011

BitDefender Client Security – это удобное в использовании решение для информационной безопасности компании, которое обеспечивает непревзойденную проактивную защиту от вирусов, шпионских программ, руткитов, спама, фишинга и других вредоносных программ....

Лаборатория Касперского
0
0 отзывов
BI.ZONE
0
0 отзывов

BI.ZONE SOAR — это система оркестрации и автоматизации реагирования на киберинциденты (SOAR), которая объединяет данные из SIEM, EDR и других решений ИБ в едином окне. Платформа повышает эффективность работы SOC, позволяя быстро обрабатывать алерты, создавать пользовательские типы тикетов,...

BI.ZONE
0
0 отзывов
BI.ZONE GRC — инструмент для контроля процессов кибербезопасности
ScanFactory
0
0 отзывов

ScanFactory VM — это комплексная система для анализа защищённости и снижения площади атаки на компанию. Решение включает управление уязвимостями инфраструктуры, сканирование веб-приложений и мониторинг утечек паролей. Благодаря объединению 22 специализированных инструментов ScanFactory VM...

Cloud Advisor
0
0 отзывов

Cloud Advisor — это универсальная платформа для комплексной защиты облачной инфраструктуры, обеспечивающая полный контроль и безопасность в публичных облаках. Решение охватывает ключевые направления: управление уязвимостями, обнаружение вредоносного кода, контроль и аудит конфигураций,...