Разработчики: | ЕВРААС.ИТ |
Технологии: | ITSM - Системы управления IT-службой, ИБ - Предотвращения утечек информации, ИБ - Управление информацией и событиями в системе безопасности (SIEM) |
«БАЗИС-Мониторинг» имеет модульную структуру и состоит из следующих компонентов:
- Портал управления информационной безопасностью, включающий в себя модули:
- документационного обеспечения управления ИБ;
- управления информационными рисками;
- управления инцидентами информационной безопасности.
- Программный комплекс управления событиями информационной безопасности.
В качестве источника информации об инцидентах могут выступать персонал компании или компоненты IT-инфраструктуры.
Для взаимодействия персонала с модулем управления инцидентами может быть использован непосредственный доступ через Веб-интерфейс портала или корпоративная электронная почта, а также уже использующийся в компании Service Desk.Михаил Садиров, SMART technologies: На тестирование мультивендорных решений есть спрос
Для взаимодействия с IT-инфраструктурой используется Программный комплекс управления событиями информационной безопасности, обеспечивающий централизованный автоматический сбор в единое хранилище и предварительный анализ событий в корпоративной информационной системе c последующей передачей сообщений в модуль управления инцидентами и дальнейшей регистрации инцидентов ИБ.
В качестве комплекса управления событиями в базовой конфигурации предлагается использовать IBM Tivoli SIEM, как наиболее функциональное и универсальное решение для Log-менеджмента, оценки соответствия и расследования инцидентов. Могут использоваться и другие, в том числе уже интегрированные в IT-инфраструктуру компании SIEM, такие как Symantec SIM, ArcSight SIEM. В случае жестких бюджетных ограничений интеграция может быть реализована с применением OSSIM и прочих Open Source решений.
Основными задачами, решаемыми с помощью системы «БАЗИС-Мониторинг» являются:
- Снижение затрат на квалифицированных специалистов ИБ за счет автоматического обнаружения, анализа и регистрации инцидентов.
- Минимизация необоснованных затрат на средства защиты.
- Адаптация к существующим бизнес-процессам без их прерывания.
- Приведение системы менеджмента информационной безопасности и процессов ИБ в соответствии со стандартами:
- ISO/IEC 27001/27005;
- PCI DSS.
- СТО БР ИББС
- Повышение защищенности компании и стабильности бизнес-процессов за счет оперативного выявления проблемных сервисов и причин инцидентов.
- Снижение трудозатрат специалистов ИБ за счет автоматического предоставления пользователю варианта разрешения инцидента из базы знаний при его регистрации.
- Организация взаимосвязи пользователей, ИТ и ИБ подразделения компании.
- Документирование изменений в информационных системах и степени их влияния на ИБ.
- Своевременное предоставление руководству и иным уполномоченным лицам и организациям отчетов о текущем состоянии ИБ организации.
- Предоставление инструментария для проведения ретроспективного анализа и расследований инцидентов ИБ, формирования отчетности в ходе решения конкретных задач, отслеживания статуса их решения.
- Организация планирования перечня мер для достижения необходимого уровня защищенности и рисков в соответствии с имеющимися рисками и уязвимостями.
- Предоставление отчетов о нарушениях политики безопасности компании.
«БАЗИС-Мониторинг» позволяет оптимизировать взаимодействие IT и ИБ подразделений компании за счет построения связанной архитектуры с Service Desk. Организация взаимосвязи с существующей системой Service Desk в компании производится через коннекторы, интегрирующие уже построенные процессы в любой компании. Двухсторонние задачи, согласование и документирование изменений в системах позволят оперативно решать важные вопросы, касающиеся построения всей IT-архитектуры.
Преимущество использования «БАЗИС-Мониторинг» заключается в:
- Обеспечении соответствия компании требованиям международных и Российских стандартов по управлению информационной безопасностью.
- Легкой адаптации к существующим бизнес-процессам.
- Интеграции с любой IT-инфраструктурой компании.
- Снижении стоимости владения ИБ компании.
- Возврате инвестиций за счет раннего предупреждения о факте инцидента и его предотвращении.
- Предоставлении адаптированных для заказчика общих нормативных и регламентных документов.
- Облегчении подготовки SLA с ИБ подразделением.
- Модульности и возможности расширения функционала.
Функциональность «БАЗИС-Мониторинг» может быть расширена дополнительными модулями для создания полнофункциональной автоматизированной системы менеджмента информационной безопасности и непрерывности бизнеса Портал СМИБ «БАЗИС», обеспечивающего соответствие требованиям международных стандартов ISO/IEC 27001/27005 и BS 25999/25777.
Подрядчики-лидеры по количеству проектов
Naumen (Наумен консалтинг) (328)
Softline (Софтлайн) (97)
Okdesk (Облачные Решения) (41)
Террасофт (Terrasoft, ТС-Консалтинг) (38)
Деснол Софт (34)
Другие (664)
Okdesk (Облачные Решения) (14)
Naumen (Наумен консалтинг) (11)
Крикунов и Партнеры Бизнес Системы (КПБС, KPBS, Krikunov & Partners Business Systems) (7)
Крок (3)
Nutanix (бизнес в России) (3)
Другие (25)
Naumen (Наумен консалтинг) (14)
Okdesk (Облачные Решения) (9)
Elma (Элма, Интеллект Лаб, Практика БПМ) (7)
БизнесАвтоматика НПЦ (3)
Информатика и Сервис (2)
Другие (16)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Naumen (Наумен консалтинг) (7, 353)
Microsoft (13, 76)
OmniNet (ОмниНет) (4, 55)
Террасофт (Terrasoft, ТС-Консалтинг) (4, 47)
Okdesk (Облачные Решения) (1, 42)
Другие (593, 554)
Okdesk (Облачные Решения) (1, 14)
Naumen (Наумен консалтинг) (3, 12)
Nutanix (1, 9)
AutoFAQ (ДипХакЛаб) (1, 3)
SOTI (1, 3)
Другие (16, 18)
Naumen (Наумен консалтинг) (3, 14)
Okdesk (Облачные Решения) (1, 10)
Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 7)
БизнесАвтоматика НПЦ (1, 3)
Информатика и Сервис (1, 2)
Другие (9, 9)
Naumen (Наумен консалтинг) (4, 18)
Elma (Элма, Интеллект Лаб, Практика БПМ) (1, 12)
SimpleOne (Симпл 1) (1, 10)
РусБИТех-Астра (ГК Астра) (1, 3)
Деснол Софт (2, 2)
Другие (9, 11)
Naumen (Наумен консалтинг) (3, 12)
РусБИТех-Астра (ГК Астра) (1, 6)
SimpleOne (Симпл 1) (1, 6)
Флант (Flant) (1, 4)
Деснол Софт (2, 3)
Другие (13, 14)
Распределение систем по количеству проектов, не включая партнерские решения
Naumen Service Desk - 284
ITSM365.ru - 52
Okdesk Система учета и регистрации заявок для малых и средних сервисных компаний - 42
OmniTracker - 41
Service Desk Итилиум - 33
Другие 654
Okdesk Система учета и регистрации заявок для малых и средних сервисных компаний - 14
Nutanix HCI - 9
ITSM365.ru - 6
Naumen Service Desk - 4
AutoFAQ Нейросеть - 3
Другие 23
Okdesk Система учета и регистрации заявок для малых и средних сервисных компаний - 10
ITSM365.ru - 9
ELMA365 Service - 6
Naumen Service Desk - 3
Visary Help Desk - 3
Другие 15
ELMA365 Service - 12
SimpleOne ITSM (IT Service Management) - 10
ITSM365.ru - 9
Naumen Service Desk - 7
РусБИТех-Астра: ALD Pro - 3
Другие 14
Подрядчики-лидеры по количеству проектов
Инфосистемы Джет (66)
Softline (Софтлайн) (57)
SearchInform (СёрчИнформ) (54)
ДиалогНаука (44)
Информзащита (40)
Другие (923)
Инфосистемы Джет (5)
Национальный аттестационный центр (НАЦ) (4)
Солар (ранее Ростелеком-Солар) (4)
R-Vision (Р-Вижн) (4)
Card Security (Кард Сек) (4)
Другие (62)
Солар (ранее Ростелеком-Солар) (8)
SearchInform (СёрчИнформ) (4)
Информзащита (3)
А-Реал Консалтинг (3)
Softscore UG (2)
Другие (44)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
SearchInform (СёрчИнформ) (19, 58)
InfoWatch (ИнфоВотч) (14, 49)
Солар (ранее Ростелеком-Солар) (4, 48)
FalconGaze (Фалконгейз) (1, 38)
Positive Technologies (Позитив Текнолоджиз) (8, 37)
Другие (408, 310)
R-Vision (Р-Вижн) (1, 4)
Инфосекьюрити (Infosecurity) (2, 2)
Солар (ранее Ростелеком-Солар) (2, 2)
SETERE Group (быв. Security Technology Research -ТБИ (Технологии Безопасность Исследования)) (1, 2)
Makves (Маквес) (1, 2)
Другие (10, 13)
Солар (ранее Ростелеком-Солар) (2, 7)
SearchInform (СёрчИнформ) (2, 4)
А-Реал Консалтинг (1, 3)
Makves (Маквес) (1, 2)
Softscore UG (1, 2)
Другие (5, 6)
SearchInform (СёрчИнформ) (2, 2)
Инфосекьюрити (Infosecurity) (1, 1)
Киберполигон (1, 1)
ARinteg (АРинтег) (1, 1)
Cloud4Y (ООО Флекс) (1, 1)
Другие (8, 8)
SearchInform (СёрчИнформ) (2, 16)
Перспективный мониторинг (1, 4)
Positive Technologies (Позитив Текнолоджиз) (1, 2)
СП Облачная платформа (Базис, Basis) (1, 1)
BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
Другие (3, 3)
Распределение систем по количеству проектов, не включая партнерские решения
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 52
InfoWatch Traffic Monitor Enterprise (IWTM) - 46
FalconGaze SecureTower - 38
MaxPatrol SIEM - 33
DeviceLock Endpoint DLP Suite - 31
Другие 347
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
Makves DCAP (Data-Centric Audit and Protection) - 2
Kickidler Система учета рабочего времени - 2
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 2
MaxPatrol SIEM - 2
Другие 12
Solar Dozor DLP-система - 4
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 4
Solar JSOC - 3
А-Реал Консалтинг: Интернет-шлюз ИКС - 3
Softscore UG: Anwork Бизнес-коммуникатор - 2
Другие 10