BI.ZONE GRC — инструмент для контроля процессов кибербезопасности (КБ), автоматизации комплаенса, управления ИТ-активами, уязвимостями и аудитами. Подходит для любых организаций и холдингов.
Системы управления процессами информационной безопасности (SGRC)
Средства управления информационной безопасности на предприятии (Security Governance Risks Compliance)
Мнение
Обзоры
SECURITM — SGRC-система для выполнения задач по управлению рисками, активами, задачами, техническими уязвимостями, автоматизацией, метриками и защитными мерами, а также по контролю соответствия требованиям. Решение позволяет собрать все процессы на единой платформе, облегчая администрирование.
R-Vision SGRC (Security Governance, Risk, Compliance) выстраивает процессы менеджмента информационной безопасности в соответствии с лучшими практиками и стандартами. Технология служит единым пространством для совместной работы специалистов и менеджеров, которые контролируют ключевые процессы защиты.
Анализ рынка
Экспертный анализ рынка информационной безопасности в России по итогам 2020 года. Мы привели оценку объёма рынка в целом, дали разбивку по сегментам, среди которых — защита инфраструктуры, сетевая безопасность, защита данных, управление доступом, безопасность приложений, управление безопасностью и профессиональные услуги.
Отечественный рынок систем управления рисками растёт, в первую очередь за счёт специализированных ИБ-систем, получивших обозначение SGRC (Security Governance, Risk, Compliance), за пределами России обычно не употребляемое. Почему этот сектор востребован среди отечественных компаний, в то время как классические GRC-системы востребованы меньше, что является драйвером рынка и каково его будущее? Мы спросили об этому у представителей вендоров, консультантов и потенциальных заказчиков.
Тематика платформ реагирования на инциденты (Incident Response Platforms, или IRP) набрала популярность в последние несколько лет — что подтверждает экспертная оценка. В этой статье мы определим, что такое IRP, и посмотрим, какое предложение IRP существует на рынке на начале 2018 года.
Технологии и практика
Зачем автоматизировать информационную безопасность на предприятии? Как обосновать затраты на это? Какие системы и платформы необходимы для автоматизации? Что чаще всего тормозит её внедрение и какие тенденции нас ждут на этом рынке?
На сегодняшний день существует много разновидностей инструментов для автоматизации процессов в информационной безопасности: Threat Intelligence Platform; Security Orchestration, Automation and Response; Incident Response Platform; Security Governance, Risk Management and Compliance; Extended Detection and Response. Сфокусируем внимание на сходствах и различиях этих классов.
Съёмочная группа AM Live побывала в новом офисе Security Vision в Москве. Руководство устроило нам экскурсию и рассказало, чем живёт компания, как устроен процесс разработки SOAR и SGRC изнутри, насколько богат досуг и что включает рабочий день сотрудников.
Сравнения
В каких случаях для автоматизации управления инцидентами компании достаточно универсальной системы, а когда необходимо использование специализированных продуктов? Ответить поможет сравнительный анализ функций универсальной системы Jira Service Desk и модуля управления инцидентами (Ticketing) специализированной системы Security Vision, которая предназначена для централизованного управления информационной безопасностью и автоматизации ключевых процессов информационной безопасности организации.
В статье мы проанализировали и сопоставили лидирующие на отечественном рынке системы автоматизации процессов ИБ (SGRC - Security Governance, Risk, Compliance) от российских производителей. Результаты сравнения помогут понять, чем принципиально различаются существующие на рынке SGRC-системы ePlat4m, R-Vision и Security Vision, и на что следует ориентироваться при их выборе.