Средства управления информационной безопасностью

Средства управления информационной безопасностью

Вопрос
Задать вопрос
История использования

Практика

Управление киберрисками с помощью Security Vision Cyber Risk System (CRS)

Чтобы перевести кибербезопасность в управляемый бизнес-процесс, необходимо обеспечить автоматизацию такого базового процесса, как управление рисками. Задача амбициозная, если мы говорим о реальной практической автоматизации, в которую входит регулярная идентификация новых рисков, анализ «темных зон» на стыке отдельных решений защиты, учет применяемых мер защиты, ведение реестра и контроль уровня рисков кибербезопасности с инструментом моделирования возможных исходов, визуализацию комплексного состояния информационной безопасности и четкие показатели эффективности систем безопасности. Решение Security Vision Cyber Risk System станет удобным инструментом для решения этой задачи.

Автоматизация реагирования на инциденты с помощью сценариев (playbook) на примере R-Vision IRP

Технология сценариев реагирования на инциденты информационной безопасности, так называемые плейбуки (от англ. playbook), позволяет задать для конкретного типа инцидента алгоритм действий по реагированию и в автоматическом режиме реализовать его при срабатывании определенного правила. Как это работает, рассмотрим на примере платформы R-Vision Incident Response Platform.

Управление заявками и обработка инцидентов в платформе Security Vision

На примере платформы Security Vision мы продемонстрируем, как отечественный разработчик систем управления информационной безопасностью ГК «ИНТЕЛЛЕКТУАЛЬНАЯ БЕЗОПАСНОСТЬ» в своем решении реализует полноценный Ticketing workflow, и разберем кейс применения указанного подхода при автоматизации процесса обработки инцидентов информационной безопасности.

Поставки и внедрения

Solar Dozor защищает Банк Санкт-Петербург от внутренних угроз

Компания Solar Security, сообщает об успешном завершении проекта по миграции Банка «Санкт-Петербург» на новую версию DLP-решения продукта Solar Dozor 6. Проект был реализован за четыре месяца – от предпроектного обследования до настройки политик безопасности. Партнером выступила компания «Инфосистемы Джет».

Инфосистемы Джет усовершенствовала контроль доступа к ресурсам Юнипро

Энергетическая компания «Юнипро» и компания «Инфосистемы Джет» запустили в эксплуатацию новую систему управления идентификацией и контроля прав доступа пользователей (Identity and Access Managemnt – IAM). Ускорились процессы согласования заявок на доступ сотрудников к информационным ресурсам.

Cisco Энвижн Груп обновила защиту АФК Система

АО «Энвижн Груп» модернизировала систему информационной безопасности корпоративной сети ПАО «АФК «Система» для дополнительной защиты ресурсов компании от вредоносного ПО и утечек данных.

Банк «Урал ФД» и компания «Инфосистемы Джет» завершили проект по созданию системы сбора и управления событиями информационной безопасности на базе HP ArcSight. Банк получил надежный и удобный инструмент, позволяющий в сжатые сроки выявлять и расследовать инциденты по нарушению ИБ. В итоге в 5 раз сократилось время реагирования и расследования инцидентов, топ-менеджмент банка получил возможность всесторонне оценивать эффективность ИБ-проектов и обоснованность инвестиций в дополнительные меры защиты.

ОТП Банк (Украина) и компания «Инфосистемы Джет» завершили проект по внедрению единой централизованной системы управления учетными данными и бизнес-ролями на базе технологий Oracle Identity Manager и Identity Analytics. Система позволила более чем в 2 раза сократить время ожидания сотрудниками предоставления доступа, время согласования и исполнения заявок на доступ, снизить затраты на управление учетными записями, обеспечить централизованный аудит согласования и изменения прав доступа сотрудников. Внедрение охватило всю сеть отделений банка на территории Украины, которая насчитывает порядка 150 точек.

Федеральный фонд содействия развитию жилищного строительства (Фонд «РЖС») и компания «Инфосистемы Джет» сообщают о завершении проекта по созданию системы анализа и мониторинга эффективности мер безопасности на базе BI-платформы QlikView компании QlikTech. Система позволяет в режиме реального времени осуществлять мониторинг состояния безопасности, выявлять инциденты и проводить глубокий анализ причин их возникновения на основе формируемых QlikView аналитических отчетов.

В Пробизнесбанке полностью автоматизированы многие бизнес-процессы, что вместе с наличием сложной, распределенной ИТ-инфраструктуры формирует повышенные требования к надежности и стабильности функционирования критичных ИТ-сервисов. Для оперативной оценки качества их работы, в том числе «глазами пользователей» (с помощью контроля бизнес-транзакций), банк принял решение внедрить систему мониторинга ИТ-сервисов.

«Киевстар» и компания «Инфосистемы Джет» объявляют о завершении проекта по созданию системы управления и контроля прав доступа на базе продукта Oracle Identity Manager. Полученный «Киевстар» инструмент для структурирования и упорядочивания процессов управления учетными записями позволил на порядок сократить время ожидания получения прав доступа, снизить риски неправомерных действий, связанных с несанкционированной выдачей полномочий, и упростить расследование соответствующих инцидентов ИБ.

Компания «Инфосистемы Джет» и Всероссийская государственная телевизионная и радиовещательная компания (ВГТРК) сообщают о завершении проекта по обеспечению непрерывного контроля ИБ всех составляющих ИТ-инфраструктуры телерадиокомпании. Созданная на базе программного продукта MaxPatrol система сканирует ИТ-инфраструктуру, выявляет уязвимости, отслеживает изменения настроек, позволяет обеспечить соответствие всех ИТ-компонент корпоративным и отраслевым стандартам безопасности.

NIKOIL | BANK и компания «Инфосистемы Джет» сообщают о запуске в промышленную эксплуатацию AML-системы, предназначенной для противодействия легализации преступных доходов. Система AzAML, разработанная компанией «Инфосистемы Джет», отвечает новым требованиям законодательства Республики Азербайджан и соответствует международным стандартам банковской деятельности.