Системы учета и регистрации инцидентов в корпоративных сетях


В статье рассмотрим отечественное ПО, которое может использоваться для контроля корпоративных информационных активов и реализации системы учёта и регистрации ИБ-инцидентов. Напоминаем, что Cloud4Y обладает нужными программно-техническими средствами для обеспечения надлежащего уровня безопасности. Провайдер прошёл лицензирование и подтвердил своё соответствие международным стандартам безопасности, а также требованиям ФСБ и ФСТЭК. Решения подходят как для частного бизнеса, так и для госсектора.

Защита корпоративных данных от утечек будет эффективнее, если замечать попытки получить доступ к конфиденциальной информации ещё на ранних стадиях. Существует ряд методик по выявлению, предотвращению, регистрации и устранению последствий ИБ-инцидентов, а также мониторингу событий, нарушающих ИБ-регламенты. Эти методики закреплены на уровне международных стандартов, они могут быть внедрены в компании, работающие в разных сферах.

Под событиями традиционно понимаются зафиксированные изменения в корпоративной среде. Инциденты — это особые события, которые негативно влияют качество состояния и работы информационных систем. Защита корпоративной информации необходима каждой компании, желающей развиваться и увеличивать свою долю рынка.

В России существует множество платформ с автоматизированным сервисом сбора и регистрации данных о пользователях. Однако по-настоящему комплексных решений, охватывающих максимальный пласт модулей работы с информацией, немного. Каждое из уникально. Мы рассматривали отечественные решения, соответствующие ряду критериев, обеспечивающих достаточный уровень корпоративной информационной безопасности.

Критерии поиска:

  • Автоматизированные учёт и регистрация инцидентов;
  • Простота и скорость в использовании;
  • Автоматизированная регистрация с узлов сети;
  • Syslog protocol (передача и регистрация сообщений о событиях);
  • Общий аудит системы с автоматизированной инвентаризацией.

Этим критериям соответствуют четыре программных комплекса. Расскажем о них подробнее.

vsDesk

vsDesk управление инцидентами

vsDesk — система автоматизации работы информационной безопасности и технической поддержки. Выросла из опенсорс-проекта, стартовавшего в конце 2012 года и доросшая до релиза в январе 2014 года. Позволяет упорядочить и автоматизировать процессы управления потоком информации о заявках, инцидентах, рисках, аудитов и ТЗИ.

Ключевые функции vsDesk:

  • Контроль сроков;
  • Автоматическое назначение ответственного/ых для каждой задачи, возможность переназначения ответственных;
  • База знаний, документация, НПА;
  • База активов (оборудования, ИС, ПО, конфигурации);
  • Возможность гибко настроить функции и возможности, роли и наборы прав доступа;
  • Управление инцидентами.

Простой интерфейс и возможность детально настраивать систему выделяют программу среди аналогов. Из преимуществ данного решения можно выделить следующие:

  • vsDesk внесён в реестр российского ПО;
  • Неограниченное количество пользователей;
  • Возможность получить исходные коды;
  • Возможность доработки;
  • Бесплатная техническая поддержка;
  • Подходит для Windows и Linux платформ;
  • Возможно размещение как на своём сервере, так и в облаке;
  • Гибкие права доступа и роли;
  • Большое количество готовых интеграций: Active directory, LDAP и т.д.

R-Vision SGRC

R-Vision SGRC управление инцидентами безопасности

R-Vision SGRC – центр контроля ИБ, состоящий из нескольких собранных в единое решение модулей системы R-Vision. Решение предназначено для консолидации информации из различных ИБ-процессов и управления ими. При внедрении в бизнес-процессы компании R-Vision SGRC становится основным инструментом для совместной работы ИБ-специалистов, планирования и контроля задач, управления рабочими процессами.

Благодаря программному решению компания получает возможность комплексно подходить к вопросу управления рисками, обеспечению соответствия требованиям законодательства РФ, управлению ИБ-инцидентами, учёту и управлению информационными активами, анализу показателей текущей деятельности по обеспечению информационной безопасности.

Ключевые функции R-Vision:

  • Информационная база о бизнес-процессах, сотрудниках, ПО, оборудовании и информационных системах, а также с документацией;
  • Контроль за физическими и информационными активами и их конфигурации;
  • Анализ уязвимостей и оценка рисков;
  • Аудит пользователей, взаимосвязь каждого объекта, отчётность;
  • Автоматические формирование отчётности, визуализация информации.

Security Vision

Security Vision инциденты безопасности

Security Vision — решение для автоматизации процессов информационной безопасности, мониторинга и реагирования на ИБ-инциденты. Первая версия платформы вышла в 2007 году, а впоследствии значительно доработана.

Security Vision автоматизирует ключевые ИБ-процессы, обеспечивает мониторинг информационных систем в режиме реального времени, благодаря чему сокращается время реакции на инциденты. Решение позволяет уменьшить временные и трудовые затраты на обработку ИБ-инцидентов благодаря функции самообучения системы и использования базы знаний.

Разработчиками предусмотрено обновление документальной базы, что обеспечивает получение актуальных организационно-распорядительных документов и рекомендаций по приведению организации в соответствие с политикой информационной безопасности.

Функциональные возможности Security Vision:

  • Управление информационными активами (инвентаризация и контроль целостности);
  • Управление инцидентами (автоматизированные обнаружение, регистрация назначение ответственных, оповещение, принятие решений);
  • Документация по ИБ;
  • Управление рисками ИБ;
  • Управление уязвимостями (регистрация, настройка политик устранения, «умное» обнаружение, назначение ответственных, информирование);
  • Визуализация состояния;
  • Отчетность;
  • Мониторинг доступности узлов и сервисов сети.

ePlat4m

ePlat4m инциденты безопасности

ePlat4m — решение, автоматизирующее процесс управления информационной безопасностью. Модульная архитектура системы позволяет подключать готовые решения (модули), разрабатывать и добавлять собственные. ePlat4m позволяет строить процессы выявления, расследования инцидентов в информационной безопасности, реагировать на них и автоматизировать совместную работу. Содержит необходимые справочники и классификаторы, интегрирует внешние источники данных, регистрирует и учитывает события и происшествия, обрабатывает их.

Возможности платформы ePlat4m:

  • Хранение, обработка, извлечение данных;
  • Регистрация пользователем информации о каждом модуле системы (инвентаризация, конфигурации, списки ПО и СЗИ);
  • Автоматизированная система работы с уязвимостями, инцидентами, рисками, отчетами и уведомлениями;
  • Визуализация информации с каждого модуля платформы;
  • Автоматизированная систематизация данных об активах;
  • Нормативно-правовая библиотека.

Из преимуществ комплекса можно выделить:

  • Снижение издержек обеспечение ИБ путём внедрения риск-ориентированного подхода;
  • Уменьшение риска претензий со стороны ФСТЭК, ФСБ и других контролирующих органов благодаря более эффективному соблюдению нормативных требований по информационной безопасности;
  • Получение детальной аналитики в понятном и наглядном виде, упрощающем принятие решений;
  • Повышение уровня соответствия требованиям по ИБ.

Все вышеперечисленные платформы подойдут, если вам требуется снизить нагрузку на сотрудников, обеспечив достаточный уровень защиты систем от угроз безопасности, получать отчетность о состоянии информационных систем. Названные решения автоматизируют и помогают обрабатывать инциденты с информационной безопасностью, что очень удобно, однако у каждой платформы свой интерфейс и функции. Каждая из них рассчитана на средние и крупные компании, а выбор платформы зависит от тематики работ и структуризации компании.

Также данный список ПО подходит под использование лицензиатами ФСТЭК. Каждый из представленных продуктов полностью закрывает пункт 26 из Перечня Постановления Правительства РФ от 3 февраля 2021 г. № 79.

П. 26 «Средства управления инцидентами информационной безопасности»
Автоматизированная регистрация информации об инцидентах информационной безопасности информационных систем, предоставление рекомендаций по реагированию на них, формирование и модификация шаблонов инцидентов информационной безопасности, в том числе рекомендаций по реагированию на них.

Если вашей компании требуется аудит по ФЗ-152 или иные услуги в сфере информационной безопасности, специалисты Cloud4Y готовы выполнить независимый аудит и оказать всю необходимую поддержку. Подробнее - у менеджеров компании: sales@cloud4y.ru или по телефону 8 (495) 268 04 12.


Полезный материал?
1
0
автор: Андрей Огурчиков
опубликовано: 11.05.2022
Читайте нас: 
Последние статьи
Вверх!