Контакты
Подписка
МЕНЮ
Контакты
Подписка

Центр управления безопасностью Security Vision. Security Vision – увидеть безопасность

Центр управления безопасностью Security Vision. Security Vision – увидеть безопасность

В рубрику "Оборудование и технологии" | К списку рубрик  |  К списку авторов  |  К списку публикаций

Центр управления безопасностью Security Vision
Security Vision – увидеть безопасность

Всовременном мире информация является ценным активом, защита которого – одна из важнейших задач предприятия. Руководители разного уровня все чаще осознают, что информационная безопасность – это неотъемлемая составляющая бизнеса, требующая серьезного подхода к управлению.

Руслан Рахметов
руководитель центра компетенций
информационной безопасности
ЗАО "Фирма "АйТи". Информационные технологии"

В формировании российского рынка систем управления безопасностью участвуют как бизнес, который опирается на свои потребности и международные стандарты, так и государственные регуляторы, которые определяют основные требования в области защиты информации в России. Основные требования бизнеса, предъявляемые к безопасности:

  • обеспечение непрерывного обслуживания клиентов предприятия на приемлемом уровне;
  • реализация адекватных мер защиты от внешних и внутренних угроз безопасности с точки зрения процессного и риск-ориентированного подходов;
  • построение управляемого и документированного процесса обеспечения безопасности на предприятии.


Вследствие того что лидеры в отдельных сегментах рынка безопасности непостоянны, а количество средств и систем защиты информации неизменно растет, возникает вопрос: как адаптивно управлять безопасностью?

Security Vision: модульный центр управления информационной безопасностью

Центр управления безопасностью Security Vision является комплексным корпоративным решением в области управления информационной безопасностью предприятия и имеет трехуровневую архитектуру:

  • уровень сбора;
  • уровень ядра;
  • уровень управления.

Наши проекты

Учреждения и компании, воспользовавшиеся услугами и решениями компании "АйТи" в области управления информационной безопасностью:

  • Центральный банк России;
  • ФОМС по Нижегородской области;
  • Байкалвестком;
  • Московский государственный строительный университет;
  • Моссвет;
  • Ангарский электролизный химический комбинат;
  • Иркутскэнерго;
  • Сахаэнерго;
  • Приволжскнефтепровод;
  • Эрго-Русь;
  • Счетная палата РФ;
  • Московский энергетический институт;
  • Министерство экологии и природопользования МО;
  • ТД Копейка.

Уровень сбора – агент сбора предназначен для сбора, нормализации и отправки на уровень ядра событий безопасности, поступающих от информационных систем и систем защиты.

Уровень сбора – агент инвентаризации и контроля целостности (агент ИКЦ) предназначен для автоматизации процесса инвентаризации и контроля целостности состава аппаратных средств, системного и прикладного программного обеспечения, установленного на серверы и рабочие станции.

Агент ИКЦ является сертифицированным средством защиты информации по 4-му уровню контроля отсутствия недекларированных возможностей и может использоваться в автоматизированных системах уровня 1Г и ИСПДн до 1-го класса включительно.

Уровень ядра предназначен для сбора, анализа и корреляции событий безопасности, поступающих от систем обеспечения безопасности сети. Здесь происходит проверка на соответствие политике управления инцидентами безопасности и передача информации об инцидентах безопасности на уровень управления в портал отчетности. Уровень ядра строится на программном или программно-аппаратном комплексе ведущих производителей SIEM-систем.

Уровень управления предназначен для автоматизации процесса управления информационной безопасностью и представляет собой современный русскоязычный портал отчетности. Портал отчетности в режиме реального времени позволяет управлять инцидентами безопасности предприятия в соответствии с принятой в компании политикой информационной безопасности.

Сервис-ориентированное решение

Центр управления безопасностью Security Vision спроектирован и разработан в соответствии с сервис-ориентированной архитектурой, что позволяет решению адаптироваться под бизнес-процессы и IT-инфраструктуру любого предприятия в процессе интеграции.

Лучшие мировые практики

Центр управления безопасностью Security Vision спроектирован и разработан в соответствии со стандартом де-факто в области управления информационной безопасностью ISO/IEC 27001.

Безопасный код

Центр управления безопасностью Security Vision разработан сертифицированными специалистами CSSLP в соответствии с безопасным жизненным циклом разработки программного обеспечения.

АЙТИ, ИНФОРМАЦИОННЫЕ
ТЕХНОЛОГИИ, ФИРМА, ЗАО
115280 Москва,
ул. Ленинская Слобода, 19, стр. 6
Тел.: (495) 974-7979, (495) 974-7980
Факс: (495) 974-7990
E-mail: info@it.ru
www.it.ru

Статьи про теме