Más contenido relacionado
La actualidad más candente (20)
Similar a Jet inView Security: как сделать ИБ понятной (20)
Más de jet_information_security (12)
Jet inView Security: как сделать ИБ понятной
- 2. © 2014 Инфосистемы ДжетБольше чем безопасность 2
И сразу пример: JiVS+JSOC
• Повышение качества услуг
JSOC
• Аналитика данных от JSOC
для проактивных действий
• Управление оперативными
задачами и эффективностью
ресурсов
- 3. © 2014 Инфосистемы ДжетБольше чем безопасность 3
И сразу пример: JiVS+JSOC
• Повышение качества услуг
JSOC
• Аналитика данных от JSOC
для проактивных действий
• Управление оперативными
задачами и эффективностью
ресурсов
• Обеспечение
качественной работы
процессов ИБ
• Аналитика данных от
процессов ИБ и СЗИ
• Контроль эффективности
подразделения
Отдел JSOC Отдел ИБ
- 4. © 2014 Инфосистемы ДжетБольше чем безопасность 4
И сразу пример: JiVS+JSOC
JSOC
Jet Security
Operation
Center
- 5. © 2014 Инфосистемы ДжетБольше чем безопасность 5
Кейс: повышение качества услуг, аналитика
- 6. © 2014 Инфосистемы ДжетБольше чем безопасность 6
Кейс: управление оперативными задачами
- 7. © 2014 Инфосистемы ДжетБольше чем безопасность 7
JiVS+JSOC. Что получили?
• Быстрее выявляем тенденции
возникающих инцидентов
• Контролируем выполнение SLA
• Контролируем эффективность
подразделения
• Анализируем инциденты
по разным срезам данных
- 8. © 2014 Инфосистемы ДжетБольше чем безопасность 8
Проблематика и очевидное решение
• Большое количество источников данных о
состоянии ИБ
• Трудность получения связанной и целостной
картины о состоянии ИБ
• Сложность решения вопросов управления ИБ
- 9. © 2014 Инфосистемы ДжетБольше чем безопасность 9
И целого SOC’а мало…
• Стали ли мы лучше и более
защищенными?
• Как идут проекты по ИБ?
• Что происходит в филиалах и
доп.офисах?
• Как последний инцидент
повлиял на бизнес?
• Сильно ли ИБ мешает бизнесу?
• Как объяснить бизнес-руководителю,
чем мы занимаемся?
- 10. © 2014 Инфосистемы ДжетБольше чем безопасность 10
Следующий шаг
• Создание центра аналитики ИБ в
рамках единого интерфейса на базе
решений Security Intelligence
• Создание иерархии показателей
эффективности ИБ – от
бизнес-уровня до «технических»
показателей
• Проведение разноуровневой
аналитики по данным, получаемым
от систем обеспечения ИБ
- 11. © 2014 Инфосистемы ДжетБольше чем безопасность 11
Security Intelligence
Цель ─ предоставить нужную
информацию об ИБ нужному человеку в
нужное время
Security Intelligence
- 12. © 2014 Инфосистемы ДжетБольше чем безопасность 12
Уровни мониторинга и аналитики
Тактический уровень
Оперативный уровень
Мониторинг ИБ
Отчетность и
метрики
Контроль KPI
Стратегический уровень
Соответствие
бизнес-целям
Анализ
и прогнозирование
SOC
Security
Intelligence
- 13. © 2014 Инфосистемы ДжетБольше чем безопасность 13
• Оценка результативности и
эффективности подразделения ИБ
Задачи, решаемые Jet inView Security
• Централизованная аналитика
деятельности по ИБ
• Определение реального уровня
защищенности бизнес-систем
• Поведенческий анализ работы
систем и пользователей
- 14. © 2014 Инфосистемы ДжетБольше чем безопасность 14
Пример применения Jet inView Security
- 15. © 2014 Инфосистемы ДжетБольше чем безопасность 15
Результаты внедрения Jet inView Security
• Наглядная демонстрация
руководству результатов
работы
• Оценка соответствия ИБ
ожиданиям бизнеса
• Контроль состояния ИБ
и эффективности внедряемых
мер в «одном окне»
• Сокращение трудозатрат
на рутинную деятельность