БАЗИС-Мониторинг - Система управления инцидентами ИБ

Продукт
Разработчики: ЕВРААС.ИТ
Технологии: ITSM - Системы управления IT-службой,  ИБ - Предотвращения утечек информации,  ИБ - Управление информацией и событиями в системе безопасности (SIEM)

«БАЗИС-Мониторинг» имеет модульную структуру и состоит из следующих компонентов:

  • Портал управления информационной безопасностью, включающий в себя модули:
    • документационного обеспечения управления ИБ;
    • управления информационными рисками;
    • управления инцидентами информационной безопасности.

  • Программный комплекс управления событиями информационной безопасности.

В качестве источника информации об инцидентах могут выступать персонал компании или компоненты IT-инфраструктуры.

Для взаимодействия персонала с модулем управления инцидентами может быть использован непосредственный доступ через Веб-интерфейс портала или корпоративная электронная почта, а также уже использующийся в компании Service Desk.Михаил Садиров, SMART technologies: На тестирование мультивендорных решений есть спрос

Для взаимодействия с IT-инфраструктурой используется Программный комплекс управления событиями информационной безопасности, обеспечивающий централизованный автоматический сбор в единое хранилище и предварительный анализ событий в корпоративной информационной системе c последующей передачей сообщений в модуль управления инцидентами и дальнейшей регистрации инцидентов ИБ.

В качестве комплекса управления событиями в базовой конфигурации предлагается использовать IBM Tivoli SIEM, как наиболее функциональное и универсальное решение для Log-менеджмента, оценки соответствия и расследования инцидентов. Могут использоваться и другие, в том числе уже интегрированные в IT-инфраструктуру компании SIEM, такие как Symantec SIM, ArcSight SIEM. В случае жестких бюджетных ограничений интеграция может быть реализована с применением OSSIM и прочих Open Source решений.

Основными задачами, решаемыми с помощью системы «БАЗИС-Мониторинг» являются:

  • Снижение затрат на квалифицированных специалистов ИБ за счет автоматического обнаружения, анализа и регистрации инцидентов.
  • Минимизация необоснованных затрат на средства защиты.
  • Адаптация к существующим бизнес-процессам без их прерывания.
  • Приведение системы менеджмента информационной безопасности и процессов ИБ в соответствии со стандартами:
    • ISO/IEC 27001/27005;
    • PCI DSS.
    • СТО БР ИББС

  • Повышение защищенности компании и стабильности бизнес-процессов за счет оперативного выявления проблемных сервисов и причин инцидентов.
  • Снижение трудозатрат специалистов ИБ за счет автоматического предоставления пользователю варианта разрешения инцидента из базы знаний при его регистрации.
  • Организация взаимосвязи пользователей, ИТ и ИБ подразделения компании.
  • Документирование изменений в информационных системах и степени их влияния на ИБ.
  • Своевременное предоставление руководству и иным уполномоченным лицам и организациям отчетов о текущем состоянии ИБ организации.
  • Предоставление инструментария для проведения ретроспективного анализа и расследований инцидентов ИБ, формирования отчетности в ходе решения конкретных задач, отслеживания статуса их решения.
  • Организация планирования перечня мер для достижения необходимого уровня защищенности и рисков в соответствии с имеющимися рисками и уязвимостями.
  • Предоставление отчетов о нарушениях политики безопасности компании.

«БАЗИС-Мониторинг» позволяет оптимизировать взаимодействие IT и ИБ подразделений компании за счет построения связанной архитектуры с Service Desk. Организация взаимосвязи с существующей системой Service Desk в компании производится через коннекторы, интегрирующие уже построенные процессы в любой компании. Двухсторонние задачи, согласование и документирование изменений в системах позволят оперативно решать важные вопросы, касающиеся построения всей IT-архитектуры.

Преимущество использования «БАЗИС-Мониторинг» заключается в:

  • Обеспечении соответствия компании требованиям международных и Российских стандартов по управлению информационной безопасностью.
  • Легкой адаптации к существующим бизнес-процессам.
  • Интеграции с любой IT-инфраструктурой компании.
  • Снижении стоимости владения ИБ компании.
  • Возврате инвестиций за счет раннего предупреждения о факте инцидента и его предотвращении.
  • Предоставлении адаптированных для заказчика общих нормативных и регламентных документов.
  • Облегчении подготовки SLA с ИБ подразделением.
  • Модульности и возможности расширения функционала.

Функциональность «БАЗИС-Мониторинг» может быть расширена дополнительными модулями для создания полнофункциональной автоматизированной системы менеджмента информационной безопасности и непрерывности бизнеса Портал СМИБ «БАЗИС», обеспечивающего соответствие требованиям международных стандартов ISO/IEC 27001/27005 и BS 25999/25777.



Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Naumen (Наумен консалтинг) (328)
  Softline (Софтлайн) (97)
  Okdesk (Облачные Решения) (41)
  Террасофт (Terrasoft, ТС-Консалтинг) (38)
  Деснол Софт (34)
  Другие (664)

  Okdesk (Облачные Решения) (14)
  Naumen (Наумен консалтинг) (11)
  Крикунов и Партнеры Бизнес Системы (КПБС, KPBS, Krikunov & Partners Business Systems) (7)
  Крок (3)
  Nutanix (бизнес в России) (3)
  Другие (25)

  Naumen (Наумен консалтинг) (14)
  Okdesk (Облачные Решения) (9)
  Elma (Элма, Интеллект Лаб, Практика БПМ) (7)
  БизнесАвтоматика НПЦ (3)
  Информатика и Сервис (2)
  Другие (16)

  Naumen (Наумен консалтинг) (18)
  Elma (Элма, Интеллект Лаб, Практика БПМ) (12)
  SimpleOne (Симпл 1) (10)
  Softline (Софтлайн) (3)
  Carbon Soft (Карбон Софт) EvaTeam (2)
  Другие (18)

  Naumen (Наумен консалтинг) (9)
  SimpleOne (Симпл 1) (5)
  Астра Группа компаний (3)
  Флант (Flant) (3)
  Okdesk (Облачные Решения) (2)
  Другие (25)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Naumen (Наумен консалтинг) (7, 353)
  Microsoft (13, 76)
  OmniNet (ОмниНет) (4, 55)
  Террасофт (Terrasoft, ТС-Консалтинг) (4, 47)
  Okdesk (Облачные Решения) (1, 42)
  Другие (593, 554)

  Okdesk (Облачные Решения) (1, 14)
  Naumen (Наумен консалтинг) (3, 12)
  Nutanix (1, 9)
  AutoFAQ (ДипХакЛаб) (1, 3)
  SOTI (1, 3)
  Другие (16, 18)

  Naumen (Наумен консалтинг) (3, 14)
  Okdesk (Облачные Решения) (1, 10)
  Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 7)
  БизнесАвтоматика НПЦ (1, 3)
  Информатика и Сервис (1, 2)
  Другие (9, 9)

  Naumen (Наумен консалтинг) (4, 18)
  Elma (Элма, Интеллект Лаб, Практика БПМ) (1, 12)
  SimpleOne (Симпл 1) (1, 10)
  РусБИТех-Астра (ГК Астра) (1, 3)
  Деснол Софт (2, 2)
  Другие (9, 11)

  Naumen (Наумен консалтинг) (3, 12)
  РусБИТех-Астра (ГК Астра) (1, 6)
  SimpleOne (Симпл 1) (1, 6)
  Флант (Flant) (1, 4)
  Деснол Софт (2, 3)
  Другие (13, 14)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Naumen Service Desk - 284
  ITSM365.ru - 52
  Okdesk Система учета и регистрации заявок для малых и средних сервисных компаний - 42
  OmniTracker - 41
  Service Desk Итилиум - 33
  Другие 654

  Okdesk Система учета и регистрации заявок для малых и средних сервисных компаний - 14
  Nutanix HCI - 9
  ITSM365.ru - 6
  Naumen Service Desk - 4
  AutoFAQ Нейросеть - 3
  Другие 23

  Okdesk Система учета и регистрации заявок для малых и средних сервисных компаний - 10
  ITSM365.ru - 9
  ELMA365 Service - 6
  Naumen Service Desk - 3
  Visary Help Desk - 3
  Другие 15

  ELMA365 Service - 12
  SimpleOne ITSM (IT Service Management) - 10
  ITSM365.ru - 9
  Naumen Service Desk - 7
  РусБИТех-Астра: ALD Pro - 3
  Другие 14

  Naumen Service Desk - 7
  SimpleOne ITSM (IT Service Management) - 6
  РусБИТех-Астра: ALD Pro - 6
  ITSM365.ru - 4
  Flant Deckhouse Kubernetes Platform (DKP) - 4
  Другие 17

Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Инфосистемы Джет (66)
  Softline (Софтлайн) (57)
  SearchInform (СёрчИнформ) (54)
  ДиалогНаука (44)
  Информзащита (40)
  Другие (923)

  Инфосистемы Джет (5)
  Национальный аттестационный центр (НАЦ) (4)
  Солар (ранее Ростелеком-Солар) (4)
  R-Vision (Р-Вижн) (4)
  Card Security (Кард Сек) (4)
  Другие (62)

  Солар (ранее Ростелеком-Солар) (8)
  SearchInform (СёрчИнформ) (4)
  Информзащита (3)
  А-Реал Консалтинг (3)
  Softscore UG (2)
  Другие (44)

  Инфосистемы Джет (7)
  Softline (Софтлайн) (4)
  Inspect (3)
  МСС Международная служба сертификации (3)
  Уральский центр систем безопасности (УЦСБ) (3)
  Другие (42)

  SearchInform (СёрчИнформ) (15)
  Уральский центр систем безопасности (УЦСБ) (6)
  Softline (Софтлайн) (5)
  Инфосистемы Джет (4)
  Перспективный мониторинг (3)
  Другие (42)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  SearchInform (СёрчИнформ) (19, 58)
  InfoWatch (ИнфоВотч) (14, 49)
  Солар (ранее Ростелеком-Солар) (4, 48)
  FalconGaze (Фалконгейз) (1, 38)
  Positive Technologies (Позитив Текнолоджиз) (8, 37)
  Другие (408, 310)

  R-Vision (Р-Вижн) (1, 4)
  Инфосекьюрити (Infosecurity) (2, 2)
  Солар (ранее Ростелеком-Солар) (2, 2)
  SETERE Group (быв. Security Technology Research -ТБИ (Технологии Безопасность Исследования)) (1, 2)
  Makves (Маквес) (1, 2)
  Другие (10, 13)

  Солар (ранее Ростелеком-Солар) (2, 7)
  SearchInform (СёрчИнформ) (2, 4)
  А-Реал Консалтинг (1, 3)
  Makves (Маквес) (1, 2)
  Softscore UG (1, 2)
  Другие (5, 6)

  SearchInform (СёрчИнформ) (2, 2)
  Инфосекьюрити (Infosecurity) (1, 1)
  Киберполигон (1, 1)
  ARinteg (АРинтег) (1, 1)
  Cloud4Y (ООО Флекс) (1, 1)
  Другие (8, 8)

  SearchInform (СёрчИнформ) (2, 16)
  Перспективный мониторинг (1, 4)
  Positive Technologies (Позитив Текнолоджиз) (1, 2)
  СП Облачная платформа (Базис, Basis) (1, 1)
  BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
  Другие (3, 3)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 52
  InfoWatch Traffic Monitor Enterprise (IWTM) - 46
  FalconGaze SecureTower - 38
  MaxPatrol SIEM - 33
  DeviceLock Endpoint DLP Suite - 31
  Другие 347

  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
  Makves DCAP (Data-Centric Audit and Protection) - 2
  Kickidler Система учета рабочего времени - 2
  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 2
  MaxPatrol SIEM - 2
  Другие 12

  Solar Dozor DLP-система - 4
  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 4
  Solar JSOC - 3
  А-Реал Консалтинг: Интернет-шлюз ИКС - 3
  Softscore UG: Anwork Бизнес-коммуникатор - 2
  Другие 10

  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 2
  Softscore UG: Anwork Бизнес-коммуникатор - 1
  R-Vision Threat Intelligence Platform (TIP) - 1
  Langame Software Программный комплекс для управления компьютерным клубом - 1
  BI.Zone Brand Protection - 1
  Другие 9

  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 16
  SearchInform FileAuditor - 5
  Перспективный мониторинг: Ampire Киберполигон - 4
  MaxPatrol SIEM - 2
  CrossTech Jay Data - 1
  Другие 4