Управление информационной безопасностью | ITbiz

Процесс управления событиями и инцидентами является одним из ключевых процессов обеспечения информационной безопасности в компании. Для решения этой задачи необходимо собрать различные данные о событиях и состояниях компонентов информационной безопасности в компании, обработать их и предоставить удобный инструмент для мониторинга, обнаружения и расследования инцидентов, реагирования и отчетности. Решения класса SIEM (Security Information and Event Management), призванные решать эти задачи, прошли несколько этапов генерации: от простых систем сбора событий до сложных механизмов корреляции событий и потоков и выявления аномалий. Данные системы помогут повысить эффективность процесса управления инцидентами – раннее выявление, анализ, принятие мер по смягчению или ликвидации последствий, предотвращение инцидентов в дальнейшем, а также смогут стать отправной точкой для построения вашего собственного SOC (Security Operation Center). Это, в свою очередь, способствует повышению уровня ИБ и обеспечению непрерывности бизнес-процессов организации.

Продукты:

IBM QRadar,   AlienVault USM

Управление уязвимостями – процесс, в котором уязвимости в ИТ определены, и риски реализации этих уязвимостей оценены. Эта оценка приводит к исправлению уязвимостей и устранению риска, либо формальному принятию риска со стороны руководства организации. Процесс сканирования уязвимостей нераздельно связан с процессом управления уявзимостями, посколько на основе данных после проведения сканирования происходит оценка рисков, смягчение последствий, принятие рисков и т.д.

Очень важно правильно подойти не только к выбору сканера уязвимостей для Вашей инфраструктуры и развернутых сервисов, но также и к выбору поставщика решений/услуг, которые помогут правильно настроить и сконфигурировать сканирование, чтобы ограничить количество ложных срабатываний в результатах сканирования.

Продукты:

Rapid 7 Nexpose, IBM Security QRadar Vulnerability Manager 

Большое количество средств мониторинга используется в современных сетях связи и ИТ инфраструктурах для полноценного видения и анализа трафика. Все эти системы эффективны ровно настолько, насколько полноценной является передача сетевого трафика на них, и любые перебои, задержки и потери трафика ведут к снижению эффективности их работы. Службы эксплуатации стараются подключать средства мониторинга к наиболее подходящим узлам, но динамично развивающаяся сеть постоянно заставляет адаптировать и менять подключения этих средств к сети.

Решения компании Gigamon позволяют объединить аппаратные и программные инновации, управлять видимостью трафика для повышения эффективности каждого устройства безопасности.

Продукты:

Gigamon Visibility Fabric 

Многие компании используют приложения для запуска критичных бизнес-процессов, проведения операций с поставщиками и обеспечение сложных сервисов для клиентов. Увлекательно что в то время как организации во многом зависят от таких приложений для запуска и поддержки своего бизнеса, большинство практически не уделяют никаких усилий для обеспечения адекватного уровня безопасности данных приложений.

В сегодняшнем ландшафте все более сложных угроз планка должна быть поднята. Так как приложения могут ставить под угрозу общую безопасность организации, обеспечение надлежащего уровня их безопасности должно стать приоритетной задачей.

Продукты:

IBM AppScan Source