Компания АйТи объявляет о выходе новой версии системы управления и мониторинга информационной безопасностью Security Vision. Новая версия системы имеет расширенный функционал и позволяет осуществлять управление инцидентами и безопасностью в целом.
Первая версия системы управления безопасностью организации носила название Security Monitoring and Management Center (IT SMMC) и была разработана специалистами компании АйТи в 2007 году на платформе Cisco — лидера в области сетевой безопасности. IT SMMC позволяла осуществлять сбор и корреляцию событий безопасности предприятия из любых разрозненных подсистем Информационной безопасности.
«Создавая наше решение мы исходили из потребностей рынка. При реализации проектов в крупных компаниях приходилось постоянно сталкиваться с неэффективной организацией информационной безопасности. В организациях, как правило, были развернуты несколько разрозненных систем информационной безопасности, каждая из которых решала узкий круг задач ИБ. Каждая из подсистем строилась на продуктах различных производителей и для согласованной работы всех модулей требовалась глубокая интеграция и централизация систем защиты. Именно проектный опыт и подтолкнул нас в 2007 году к созданию решения по управлению инцидентами и безопасностью», — рассказывает руководитель Центра компетенции по информационной безопасности компании АйТи Руслан Рахметов.
За время своего развития система существенно расширила свой функционал. Постепенно она из категории систем сбора и корреляции событий безопасности перешла в разряд комплексных систем управления безопасностью предприятия. Специалисты АйТи существенно доработали архитектуру решения и подходы к его реализации. В частности, система сохранила преимущества работы в гетерогенных средствах защиты и приобрела аналитическую составляющую по работе с инцидентами безопасности. В основу разработки АйТи заложена концепция сервис-ориентированной архитектуры и безопасного кода. Это позволяет системе адаптироваться под бизнес-процессы и ИТ-инфраструктуру любого предприятия в процессе интеграции. При этом бизнес-логика предприятия вынесена из программного кода во внешние настройки и параметры. Это дает возможность учесть все особенности работы предприятия и гарантировать качественное взаимодействие системы с существующими в компании бизнес-структурами и используемыми техническими решениями.
В довершение ко всему был разработан новый интерфейс, максимально учитывающий потребности пользователей, и система получила новое название, более точное отражающее ее предназначение, — Security Vision.
На сегодняшний день Security Vision позволяет автоматизировать процесс управления безопасностью практически любого предприятия, как на технологическом, так и на организационном уровне. Технологический уровень автоматизации позволяет в реальном времени видеть целостную картину информационной безопасности предприятия. Такой эффект достигается за счет централизации и глубокой интеграции со всеми существующими и планируемыми к внедрению средствами защиты. Организационный уровень автоматизации, опять же в реальном времени, обеспечивает получение актуальных организационно-распорядительных документов и рекомендаций по приведению предприятия в соответствие с политикой информационной безопасности.
Решение Security Vision имеет централизованное обновление документальной базы, что позволяет получать более 70 актуальных шаблонов документов по ИБ в соответствии с стандартом ISO/IEC 27001. Полученные шаблоны документов автоматически, в соответствии с сервис-ориентированной архитектурой и особенностями предприятия, адаптируются и всегда находятся в актуальном состоянии.
«Security Vision отлично интегрируется и работает с линейкой продуктов для организации комплексной защиты корпоративных сетей Kaspersky Open Space Security. Такой симбиоз дает очень хорошие результаты — интеграция позволяет увидеть актуальную картину состояния антивирусной защиты предприятия в динамике и, главное, управлять ею», — отметил Александр Поляков, менеджер по работе с системными интеграторами компании Лаборатория Касперского.
Для обеспечения безопасности VPN-соединений в Security Vision используются решения компании «С-Терра СиЭсПи» (первый российский технологический партнер Cisco). Преимущества решений этой компании — работа на протоколе IPSec и использование российской криптографии. Применение CSP VPN совместно с центром управления безопасностью улучшает управляемость и масштабируемость криптоканалов при сохранении высокой производительности.
Система Security Vision успешно используется в ряде государственных и коммерческих организаций, среди которых можно отметить Министерство экологии и природопользования Московской области, ГУП Моссвет, и др.