БАЗИС-Мониторинг - Система управления инцидентами ИБ

«БАЗИС-Мониторинг» имеет модульную структуру и состоит из следующих компонентов:

• Портал управления информационной безопасностью, включающий в себя модули:
  • документационного обеспечения управления ИБ;
  • управления информационными рисками;
  • управления инцидентами информационной безопасности.

• Программный комплекс управления событиями информационной безопасности.

В качестве источника информации об инцидентах могут выступать персонал компании или компоненты IT-инфраструктуры.

Для взаимодействия персонала с модулем управления инцидентами может быть использован непосредственный доступ через Веб-интерфейс портала или корпоративная электронная почта, а также уже использующийся в компании Service Desk.Облачные сервисы для бизнеса: особенности рынка и крупнейшие поставщики. Обзор TAdviser 7.3 т

Для взаимодействия с IT-инфраструктурой используется Программный комплекс управления событиями информационной безопасности, обеспечивающий централизованный автоматический сбор в единое хранилище и предварительный анализ событий в корпоративной информационной системе c последующей передачей сообщений в модуль управления инцидентами и дальнейшей регистрации инцидентов ИБ.

В качестве комплекса управления событиями в базовой конфигурации предлагается использовать IBM Tivoli SIEM, как наиболее функциональное и универсальное решение для Log-менеджмента, оценки соответствия и расследования инцидентов. Могут использоваться и другие, в том числе уже интегрированные в IT-инфраструктуру компании SIEM, такие как Symantec SIM, ArcSight SIEM. В случае жестких бюджетных ограничений интеграция может быть реализована с применением OSSIM и прочих Open Source решений.

Основными задачами, решаемыми с помощью системы «БАЗИС-Мониторинг» являются:

• Снижение затрат на квалифицированных специалистов ИБ за счет автоматического обнаружения, анализа и регистрации инцидентов.
• Минимизация необоснованных затрат на средства защиты.
• Адаптация к существующим бизнес-процессам без их прерывания.
• Приведение системы менеджмента информационной безопасности и процессов ИБ в соответствии со стандартами:
  • ISO/IEC 27001/27005;
  • PCI DSS.
  • СТО БР ИББС

• Повышение защищенности компании и стабильности бизнес-процессов за счет оперативного выявления проблемных сервисов и причин инцидентов.
• Снижение трудозатрат специалистов ИБ за счет автоматического предоставления пользователю варианта разрешения инцидента из базы знаний при его регистрации.
• Организация взаимосвязи пользователей, ИТ и ИБ подразделения компании.
• Документирование изменений в информационных системах и степени их влияния на ИБ.
• Своевременное предоставление руководству и иным уполномоченным лицам и организациям отчетов о текущем состоянии ИБ организации.
• Предоставление инструментария для проведения ретроспективного анализа и расследований инцидентов ИБ, формирования отчетности в ходе решения конкретных задач, отслеживания статуса их решения.
• Организация планирования перечня мер для достижения необходимого уровня защищенности и рисков в соответствии с имеющимися рисками и уязвимостями.
• Предоставление отчетов о нарушениях политики безопасности компании.

«БАЗИС-Мониторинг» позволяет оптимизировать взаимодействие IT и ИБ подразделений компании за счет построения связанной архитектуры с Service Desk. Организация взаимосвязи с существующей системой Service Desk в компании производится через коннекторы, интегрирующие уже построенные процессы в любой компании. Двухсторонние задачи, согласование и документирование изменений в системах позволят оперативно решать важные вопросы, касающиеся построения всей IT-архитектуры.

Преимущество использования «БАЗИС-Мониторинг» заключается в:

• Обеспечении соответствия компании требованиям международных и Российских стандартов по управлению информационной безопасностью.
• Легкой адаптации к существующим бизнес-процессам.
• Интеграции с любой IT-инфраструктурой компании.
• Снижении стоимости владения ИБ компании.
• Возврате инвестиций за счет раннего предупреждения о факте инцидента и его предотвращении.
• Предоставлении адаптированных для заказчика общих нормативных и регламентных документов.
• Облегчении подготовки SLA с ИБ подразделением.
• Модульности и возможности расширения функционала.

Функциональность «БАЗИС-Мониторинг» может быть расширена дополнительными модулями для создания полнофункциональной автоматизированной системы менеджмента информационной безопасности и непрерывности бизнеса Портал СМИБ «БАЗИС», обеспечивающего соответствие требованиям международных стандартов ISO/IEC 27001/27005 и BS 25999/25777.