Название базовой системы (платформы): | Security Vision Специализированная платформа для автоматизации процессов информационной безопасности |
Разработчики: | Интеллектуальная безопасность ГК (бренд Security Vision) |
Дата премьеры системы: | 2022/03/01 |
Дата последнего релиза: | 2024/05/13 |
Технологии: | ITSM - Системы управления IT-службой |
Содержание |
Основная статья: IT Service Management (ITSM)
2024: «Управление активами и инвентаризацией» на платформе Security Vision 5
13 мая 2024 года компания Security Vision сообщила о выпуске обновленной версии продукта «Управление активами и инвентаризацией» на платформе Security Vision 5.
По информации компании, в данной версии продукта реализован оптимизированный механизм сканирования и инвентаризации активов с автоматическим построением связей между активами и подсетями. Продукт содержит полноценный функционал работы в режиме MSSP-модели как для независимого управления активами нескольких организаций, так и для дочерних организаций Заказчика.ИТ-директор «Роснефти» Дмитрий Ломилин выступит на TAdviser SummIT 28 ноября
Добавлены дополнительные типы объектов (Базы данных и Сетевые устройства) с проработанным атрибутивным составом, визуализацией и набором действий по администрированию и инвентаризации. Оптимизированы карточки ИТ-объектов и объектов ресурсно-сервисной модели, расширен набор действий с активами.
Модель жизненного цикла активов переработана и приведена в соответствие с рекомендациями общепризнанной методики ITIL 4.
Сканирование, инвентаризация и загрузка активов
В автоматическом режиме проводится обнаружение, идентификация, инвентаризация и категорирование активов. Активы могут создаваться вручную, с использованием массовой загрузки из внешних файлов, а также из внешних источников с помощью большого набора интеграций (Active Directory, Службы каталогов, CMDB, сетевые сканеры, СЗИ и других).
Гибкие настройки продукта позволяют проводить инвентаризацию активов как по выбранным подсетям и диапазонам, так и по группам активов или конкретному активу.
Сканирование и инвентаризацию можно запускать вручную в любой момент времени либо настроить регулярное расписание. Широкий набор действий над активами предоставляет возможность получения детальной информации по активам с целью уточнения текущего состояния устройства или изменения его конфигурации. Пуш-оповещения подсвечивают успех выполнения операций, а при наличии ошибок позволяют определить их тип. Также в продукт встроены оповещения о результатах действий и сканирования через другие каналы связи: почту, telegram и другие, с возможностью их расширения и донастройки.
Обновленная модель данных и отображение объектов
Проработаны детальные связи между бизнес-объектами ресурсно-сервисной модели (Бизнес-процессы, Продукты, Поставщики, Помещения, Оборудование) и ИТ-активами. Например, появилась возможность создать точное расположение актива в конкретном помещении с отображением его на плане помещения.
Декомпозиция ИТ-активов позволяет реализовать нужный уровень детализации инфраструктуры с использованием таких объектов, как Информационная система или СЗИ.
Добавлен объект База данных с возможностью автоматического обнаружения и контроля баз данных с механизмом актуализации данных об объектах и пользователях базы данных. Поддерживаются все основные производители баз данных (MSSQL, MySQL, PostgreSQL, Oracle и другие).
Расширен функционал работы с основными сетевыми устройствами (UserGate, Континент NGFW, ViPNet, Cisco ASA, Checkpoint и другими): сбор данных, получение настроенных правил и параметров конфигурации, выстраивание графа связей с объектами локальной сети, отслеживание активных соединений, а также выполнение активных действий над конфигурацией оборудования.
Переработан внешний вид отображения объектов для более удобной работы с активами. В частности, добавлен обновленный граф связей с наличием функционала выполнения действий над активами непосредственно из него, а также с функцией drill-down в каждый связанный объект; встроен таймлайн, отражающий хронологию жизненного цикла актива и действий над ним.
Расширено атрибутивное наполнение карточек как на уровне технических характеристик, так и бизнес-параметров.
Представление в виде «дерева» позволяет выстраивать иерархическое представление по выбранным группам активов, их местоположению или организационной принадлежности.
Управление программным обеспечением
Полностью обновлен механизм управления программным обеспечением и контроля его использования. Оптимизирован подход по централизованному обновлению и удалению ПО на хостах, всё находится в едином окне и прозрачно для пользователя.
Расширен механизм маркировки и централизованного контроля за используемым ПО. Доступна возможность ведения белых и черных списков приложений, разрешенных и запрещенных версий.
Действия с активами
Расширен набор действий над основными типами активов для получения детальной информации, администрирования, управления пользователями и для других целей. Действия доступны непосредственно с карточки объекта, а также с графа связей. Граф связей позволяет выполнять действия над любым связанным объектом. Удобная группировка действий позволяет быстро найти необходимое, а результат фиксируется в таймлайне, на карточке и в push-уведомлении.
Дашборды и библиотека отчетов
Создана полноценная карта сети, позволяющая отследить расположение активов по подсетям и их взаимосвязи.
Расширен реестр отчетов, состоящий как из сводных отчетов с преднастроенной отправкой по расписанию, так и небольших отчетов по ключевым параметрам.
При этом графические конструкторы платформ Security Vision позволяют корректировать и создавать отчеты и дашборды в режиме no-code.
2023: Security Vision 5
4 апреля 2023 года компания Security Vision сообщила о выходе релиза обновленной версии модуля «Управление активами и инвентаризация», предназначенного для автоматизации и роботизации практически любых процессов управления инвентаризацией технических и логических объектов инфраструктуры. В продукт добавлены функции для работы с программным обеспечением (ПО) активов и их обновлениями.
По информации компании, теперь пользователям доступны следующие возможности:
- Ведение «белого» списка ПО в модуле. Каждое добавляемое в модуль ПО проходит проверку на включение в «белый» список: в карточке устанавливается признак «ПО в белом списке». Пользователь может настраивать правила, по которым ПО будет включаться в белый список.
- В карточке ПО для пользователей добавлена возможность ручного добавления или удаления ПО из списков разрещенного ПО.
Для оперативного контроля за установленным ПО добавлены разделы с ключевыми признаками: Общий список, Не разрешенное ПО на хостах, Разрешенное ПО.
- В модуль добавлена возможность хранение обновлений для ПО. Для каждого обновления предусмотрена полная и краткая карточки для просмотра и редактирования информации, можно прикрепить файл обновления к карточке или указать ссылку на репозиторий, из которого будет выгружаться файл обновления. Также в интерфейсе продукта можно задать срипты обновления ПО для различных типов операционных систем.
- Добавлены связи карточки ПО и обновлений ПО различных версий и платформ.
- Добавлен процесс обновления ПО на активах: пользователь выбирает активы и файлы обновления ПО, которые будут запускаться на активах. Можно также запустить обновление единовременно на всех активах, привязанных к ПО. Данное действие может быть настроено для проведения как в ручном, так и в автоматическом режиме по заданным правилам.
Добавлен процесс удаления ПО с активов: пользователь выбирает активы, на которых необходимо удалить соответствующее ПО. Можно также запустить удаление единовременно на всех активах, привязанных к ПО. Данное действие может быть настроено для проведения как в ручном, так и в автоматическом режиме по заданным правилам.
Security Vision – российская ИТ-платформа, позволяющая роботизировать до 95% программно-технических функций оператора информационной безопасности. Является 100% российской разработкой и включена в Единый реестр российских программ для ЭВМ и баз данных. Имеет все необходимые для работы разрешительные лицензии ФСТЭК и ФСБ. Сертифицирована ФСТЭК по 4 уровню доверия (сертификаты соответствия ФСТЭК № 4194 от 19.12.2019, № 4574 от 02.09.2022). Программные продукты на платформе Security Vision решают такие задачи, как:
- создание единого ситуационного центра кибербезопасности;
- выявление атак и инцидентов кибербезопасности на ранних стадиях за счет анализа событий, поступающих от различных средств защиты информации;
- консолидация оперативной информации и ее анализ в реальном времени для расследования инцидентов кибербезопасности и принятия управленческих решений;
- сокращение времени реагирования за счет автоматизации ключевых процедур и сценариев реагирования, роботизации функций оператора информационной безопасности;
- автоматическое обеспечение контроля соответствия требованиям регуляторов, национальным и международным стандартам.
2022: Представление модуля «Управление активами и инвентаризация»
1 марта 2022 года компания «Интеллектуальная безопасность» сообщила, что выпустила модуль «Управление активами и инвентаризация» на платформе Security Vision.
Как все продукты на платформе Security Vision, модуль «Управление активами и инвентаризация» создавался с позиций объектно-ориентированного подхода. Все сущности в системе, будь то информационные системы, технические средства, пользователи, ПО и т.д., являются равноценными элементами. Каждый из них имеет свой собственный набор представлений, рабочих процессов или атомарных действий, обладает собственным набором свойств и связей с другими элементами системы.
Модуль «Управление активами и инвентаризация» платформы Security Vision 5 создан для автоматизации и роботизации практически любых процессов управления инвентаризацией технических и логических объектов инфраструктуры. Он содержит в себе все множество различных процессов идентификации, обогащения и управления информационными активами, их техническим состоянием, категорированием и этапами жизненного цикла. Встроенная аналитика помогает выявить узкие места в существующих ИТ и ИБ процессах, а также значительно упростить взаимодействие с аудиторами и регуляторами. На основе данного продукта могут быть легко внедрены методики управления жизненным циклом активов, от бюджетирования до списания и утилизации; проведения оценки влияния систем на бизнес-процессы и планирования командно-штабных учений по бесперебойности ведения бизнеса и восстановления после инцидентов.
Модуль уже содержит в себе всё необходимое для построения эффективного процесса, однако, в случае необходимости, пользователь может добавить или модифицировать существующие представления, процессы и наборы свойств. Если существующих вариантов объектов будет недостаточно – пользователю также доступно создание собственных типов.
В функционал модуля «Управление активами и инвентаризация» входит инструментарий безагентского сбора информации о системах как с, так и без использования учетных записей на конечных устройствах. Множество коннекторов к различным системам и механизм дупликации позволяют эффективно управлять получаемыми данными и консолидировать их в единое, актуальное представление объекта и его состояний.
Механизм работы с источниками:
- Позволяет обрабатывать отчеты любых форматов (XML, JSON, CSV, XLS/XLSX) практически без ограничения по объему (протестировано на различных типах данных включая отчеты сканеров уязвимостей размером в несколько гигабайт). Алгоритм получения информации разработан таким образом, что для обработки данных больше нет необходимости полностью загружать структуру файла в оперативную память.
- Уже содержит предустановленные коннекторы к основным источникам, таким как Active Directory, MS SCCM\SCOM, MS Hyper-V, VMware vCenter/vROps, Kaspersky Security Center, Naumen и еще десятки других систем про протоколы REST API, LDAP(s), SQL, MS RPC, WS-MAN и другие.
- Дает возможность настройки правил группировки для каждого из источников таким образом, чтобы избежать появления дублированной информации и агрегировать все доступные данные в единой карточке актива, обновляя в ней только актуальную релевантную информацию.
Все интеграции реализованы в конструкторе коннекторов, работа которого абсолютно прозрачна для конечного пользователя.
Большинство интеграций с актуальными API-интерфейсами ИТ и ИБ решений предполагает многоэтапную последовательность шагов, состоящую из аутентификаций, формирования запросов и последующего выполнения цикла команд, на основании полученных ранее результатов. Все это теперь также доступно из интерфейса, без необходимости использования сторонних скриптов и интерпретаторов. Для группы команд, созданных для одного источника, теперь появилась возможность создавать единую команду начала и окончания сессии. Это позволяет упростить разработку сценариев, а также использовать сторонние сервисы для получения учетных данных, такие как PAM Credential Vaults.
Правила группировки дают пользователю возможность как использовать предустановленные механизмы группировки, так и настраивать собственные на основании полученных полей или их комбинаций. Для каждого источника, по каждому из полей объектов возможно настроить собственные правила обновления/добавления информации. Пользователь может создавать собственные правила классификации, используя имена обнаруженных устройств, подсети, ответы сервисов или любую другую информацию, полученную при сканировании систем.
Механизм распределенных сервисов коннекторов дает возможность проводить идентификацию изолированных сегментов сети, без необходимости прямого сетевого доступа от платформы до конечных устройства.
Модуль «Управление активами и инвентаризация» позволяет аналитику в едином окне получить данные, собранные как непосредственно при инвентаризации устройства, так и полученные с серверов управления средств защиты. В случае, если платформа настроена на двустороннее взаимодействие и у пользователя присутствуют соответствующие права, в карточке становятся доступны и инструменты выполнения различных сценариев с использованием подключенных средств защиты.
Запуск сценариев обогащения, эскалации и реагирования доступен не только из карточки объекта, но и из табличного представления. Команды, позволяющие обновить информацию об активе, создать инцидент или выполнить реагирование реализованы теперь и в общем виде, что значительно ускоряет работу.
Для редактирования множества объектов в платформе реализованы Массовые операции, позволяющие как просто удалить или заполнить недостающие данные по всем выбранным или отфильтрованным активам, так и выполнить запуск рабочего процесса (плейбука), тем самым, например, обновив данные инвентаризации или выполнив принудительное антивирусное сканирование.
Доступна инвентаризация Пользователей и Программного обеспечения. Встроенный механизм создания связей позволяет получить представление о том, на каких устройствах установлено то или иное ПО, или где последний раз аутентифицировался указанный пользователь.
Для автоматического присвоения нужных параметров в системе реализован механизм поисковых справочников. Есть возможность иерархического отображения информации в виде Деревьев, а также Графов связей.
Географическое представление объектов и их позиционирование на планах офисных помещений также доступно в редакторе виджетов.
Редактор отчетов позволяет создавать шаблоны нужного формата и графического оформления прямо в интерфейсе платформы. Отчеты могут формироваться автоматически по указанному расписанию, либо создаваться вручную.
Подрядчики-лидеры по количеству проектов
Naumen (Наумен консалтинг) (327)
Comindware (Колловэар) (254)
Softline (Софтлайн) (126)
Okdesk (Облачные Решения) (40)
Террасофт (Terrasoft, ТС-Консалтинг) (38)
Другие (730)
Comindware (Колловэар) (78)
Okdesk (Облачные Решения) (14)
Naumen (Наумен консалтинг) (11)
Крикунов и Партнеры Бизнес Системы (КПБС, KPBS, Krikunov & Partners Business Systems) (7)
Крок (3)
Другие (28)
Naumen (Наумен консалтинг) (14)
Okdesk (Облачные Решения) (9)
Comindware (Колловэар) (8)
Elma (Элма, Интеллект Лаб, Практика БПМ) (7)
БизнесАвтоматика НПЦ (3)
Другие (18)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Naumen (Наумен консалтинг) (7, 351)
Comindware (Колловэар) (1, 257)
Microsoft (16, 123)
OmniNet (ОмниНет) (4, 55)
Террасофт (Terrasoft, ТС-Консалтинг) (4, 47)
Другие (589, 631)
Comindware (Колловэар) (1, 78)
Rails Jedies
Okdesk (Облачные Решения) (1, 14)
Naumen (Наумен консалтинг) (3, 12)
Nutanix (1, 9)
Другие (18, 24)
Naumen (Наумен консалтинг) (3, 14)
Rails Jedies
Okdesk (Облачные Решения) (1, 10)
Comindware (Колловэар) (1, 8)
Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 7)
Другие (11, 14)
Naumen (Наумен консалтинг) (4, 18)
Elma (Элма, Интеллект Лаб, Практика БПМ) (1, 12)
SimpleOne (Симпл 1) (1, 10)
Деснол Софт (2, 3)
РусБИТех-Астра (ГК Астра) (1, 3)
Другие (9, 11)
Naumen (Наумен консалтинг) (3, 10)
РусБИТех-Астра (ГК Астра) (1, 6)
SimpleOne (Симпл 1) (1, 5)
Флант (Flant) (1, 3)
Газинформсервис (ГИС) (1, 1)
Другие (13, 13)
Распределение систем по количеству проектов, не включая партнерские решения
Naumen Service Desk - 283
Comindware Business Application Platform - 257
ITSM365.ru - 51
Microsoft System Center Configuration Manager (SCCM) - 50
Okdesk Система учета и регистрации заявок для малых и средних сервисных компаний - 41
Другие 724
Comindware Business Application Platform - 78
Okdesk Система учета и регистрации заявок для малых и средних сервисных компаний - 14
Nutanix HCI - 9
ITSM365.ru - 6
Naumen Service Desk - 4
Другие 26
Okdesk Система учета и регистрации заявок для малых и средних сервисных компаний - 10
ITSM365.ru - 9
Comindware Business Application Platform - 8
ELMA365 Service - 6
Naumen Service Desk - 3
Другие 18
ELMA365 Service - 12
SimpleOne ITSM (IT Service Management) - 10
ITSM365.ru - 9
Naumen Service Desk - 7
РусБИТех-Астра: ALD Pro - 3
Другие 15