Jet inView Security: аналитика в сфере ИБ
Компания «Инфосистемы Джет» объявила о выходе программного продукта Jet inView Security, предназначенного для проведения аналитики в сфере информационной безопасности.
По словам Евгения Акимова, заместителя директора Центра ИБ компании «Инфосистемы Джет», уже осуществлено два внедрения нового продукта и несколько проектов продолжают выполняться. Причем представители заказчиков, работающие в подразделении ИБ, можно сказать, с радостью встретили его появление. Потому что теперь они наконец-то могут своему начальству не только рассказать, но и показать, чем они занимаются. А это, поверьте, весьма архисложно. Очень тяжело обосновать очевидное: зачем нужно тратить значительные деньги на обеспечение информационной безопасности, поскольку бизнес-подразделению компании это совсем не ясно.
Надо сказать, что инициатором начала серьезной работы ИБ-подразделения компании-заказчика обычно бывает «пожар»: более половины систем «Дозор-Джет» устанавливается именно после него, после «пожара», остальную половину составляют хорошо проведенные презентации с удачно подобранными бизнес-кейсами или появление напористого руководителя ИБ-подразделения, который умеет убеждать руководство. Теперь же новый продукт позволяет просто и оперативно оценивать эффективность работы ИБ-подразделения, контролировать уровень соответствия стандартам безопасности, а также выявлять узкие места в ИБ. Jet inView Security включает в себя функционал Business Intelligence и Data Mining. Он обеспечивает анализ информации из разных подсистем ИБ и бизнес-систем с последующим ее преобразованием и выдачей в виде аналитических панелей.
Для сбора информации из разных источников разработаны специальные коннекторы, обеспечивающие интерфейс взаимодействия с системами обеспечения ИБ, бизнес-системами и вспомогательными системами. Основанный на BI-технологиях аналитический движок позволяет связывать между собой различные данные и проводить необходимые расчеты. Имеется возможность представлять информацию с помощью аналитических панелей. В их число входят Dashboards и модуль Analytics, связывающий БД средств защиты и проводящий по ним сквозную аналитику. Разработанный интерфейс позволяет представлять полученные аналитические данные в необходимой форме, а функция Drill Down дает возможность анализировать информацию по принципу «от общего к частному».
На данный момент разработано более 30 коннекторов, которые рассчитаны на подключение наиболее популярных на рынке ИБ-технологий (SIEM, DLP, сканеры защищенности и др.); процесс разработки новых коннекторов продолжается, поскольку нет ограничений на возможности интеграции новой системы.
По словам Анны Костиной, руководителя направления систем управления безопасностью Центра ИБ компании «Инфосистемы Джет», систему аналитики и поддержки принятия решений Jet inView Security трудно отнести к какому-то классу решений по ИБ. Она скорее ближе к BI-решениям, но тем не менее это все же новый класс ИБ-систем.
Анна Костина не только рассказала про особенности системы Jet inView Security, но и показала, как она работает на демостенде продукта. По ее словам, владельцами и основными пользователями данной системы должны стать ИБ-подразделения компании. Однако они могут предоставлять доступ к Jet inView Security и другим подразделениям, например, ИТ. Некоторые процессы управления и обеспечения ИБ осуществляются не только силами специалистов по безопасности. Например, в рамках процесса управления уязвимостями подразделение ИБ с помощью сканеров защищенности выявляет уязвимости, а IT-подразделение их устраняет. Получив доступ к Jet inView Security, IT-подразделение и ИБ-подразделение смогут легко обмениваться информацией о выявленных уязвимостях, статусе их устранения и т.д. При этом, подразделение ИБ может настраивать права доступа к системе, ограничивая доступ смежных департаментов к информации, которую они могут видеть в Jet inView Security.
Важно, что система может выявить тенденции, которые могут привести к чему-то негативному, и, опережая последствия, провести некоторое обучение, а потом «посмотреть», принесло ли оно ожидаемые плоды. «Мы можем осуществлять динамичные нерегламентированные запросы и формировать отчеты, просто перетягивая из интерфейса системы на чистый лист те элементы, которые нас интересуют. Причем каждый Dashboard заточен под конкретную задачу», – пояснила Анна Костина.
Руководитель подразделения ИБ, используя систему, получит представление об общем уровне безопасности даже в условиях территориально распределенной структуры организации. А топ-менеджмент, в свою очередь, сможет отслеживать высокоуровневую динамику защищенности компании и бизнес-процессов в целом.
В «Инфосистемы Джет» не только создан демостенд, но и разработана схема запуска пилотных проектов и запущено несколько проектов на предрелизных версиях, которые с официальным выходом продукта переведены в промышленную эксплуатацию.
Опубликовано 15.05.2013