| Рубрикатор |  |
 |
| Все новости |  |
Новости компаний | |
|
| Екатерина ШЛЫК | 26 апреля 2013 |
Безопасность на языке клиента
Новый аналитический продукт, предназначенный для проведения разноуровневой аналитики в сфере информационной безопасности, может стать родоначальником нового направления – Security Intelligence.
Компания «Инфосистемы Джет» представила
новый продукт Jet inView Security, который позволяет просто и оперативно оценивать эффективность работы как ИБ-подразделения в целом,
так и отдельных процессов информационной безопасности, контролировать уровень соответствия стандартам
безопасности (как внутренним, так и регуляторным), а также выявлять узкие места
в ИБ и повышать оперативность их закрытия.
По словам Евгения Акимова, заместителя директора Центра информационной безопасности «Инфосистемы Джет», решение сделать продукт, который позволял бы в понятном и доступном виде демонстрировать происходящее в области ИБ в компании было продиктовано реальными потребностями руководителей компаний. Проведя опрос «Инфосистемы», выяснили, что в массе своей руководители отделов ИБ говорят на языке, который не понимают руководители компаний и предприятий. Часто отсюда вытекает и недофинансирование, и нехватка кадров – топ-менеджменту просто не понятно, зачем платить больше, если «и так все работает». Собственно, чаще всего о ИБ вспоминают только тогда, когда что-то произошло.
Тогда «Инфосистемы Джет» задались вопросом, а чего же ждут от ИБ руководители компаний? И оказалось, что их желания не имеют ничего общего, например, с минимизацией возможности заражений или утечек. Одни руководители главной целью применения технологий безопасности называли желание «спать спокойно», другие – «избежать претензий регулятора», третьи ждут от ИБ только одного – чтобы приложения безопасности не мешали основным бизнес-процессам. Очевидно, что при таком раскладе необходимо некоторое промежуточное звено, аналитический ресурс, который позволял бы приводить все имеющиеся у ИБ-службы данные к ожиданиям топ-менеджмента. Таким продуктом, по мнению Акимова, и может стать Jet inView Security.
Работа над Jet inView Security началась 1,5-2 года назад – как интегратор «Инфосистемы Джет» часто сталкивались с необходимостью создания коннекторов для того или иного программного продукта, связанного с безопасностью. За два года таких коннекторов разработано более трех десятков, они уже охватывают значительную часть наиболее распространенных решений рынка инфобезопасности. Есть коннекторы для DLP-решений, для SIEM-решений, антивирусов, защиты баз данных и инфраструктурных решений и других сегментов. В компании говорят, что клиентам доступны коннекторы для решений IBM, Cisco, Symantec, MaxPatrol, Guardium, HP, «Лаборатории Касперского», а также для собственного решения «Инфосистем Джет» - системы «Дозор-Джет». ВПроцесс разработки коннекторов продолжается, и, в случае, если клиенту потребуется коннектор к какому-то узко специальному (включая самописные) решению, это всегда можно сделать.
Архитектура Jet inView Security содержит три функциональных уровня: сначала происходит сбор данных о безопасности, который и осуществляется с помощью коннекторов. Данные поступают ваналитический движок, основанный на BI-технологиях, который позволяет связывать между собой различные данные, проводить необходимые расчеты и корреляцию. Наконец, последний этап - представление информации с помощью модулей визуализации – аналитических панелей. В их число входят Dashboard`ы, содержащие высокоуровневую информацию, и модуль Analytics, связывающий базы данных всех средств защиты и проводящий по ним сквозную аналитику. Разработанный интерфейс позволяет интерпретировать и представлять полученные аналитические данные в необходимой форме, а функция Drill Down делает возможным анализировать информацию по принципу «от общего к частному» (и наоборот).
Модульный подход позволяет обеспечить высокий уровень гибкости продукта, который легко кастомизируется и адаптируется под потребности заказчика. Кроме того, становится возможной поэтапная передача в эксплуатацию полноценно функционирующих элементов системы по мере подключения источников данных. Благодаря этому заказчик уже на этапе внедрения получает опыт работы с системой и фиксирует отдачу от её использования.
От количества модулей-коннекторов в системе зависит и ее стоимость. По словам Евгения Акимова, в настоящее время в коммерческую эксплуатацию запущены системы Jet inView Security в двух компаниях с численностью персонала около 1000 человек. Каждая из этих систем содержит 8-9 коннекторов, стоимость внедрения составила порядка 200 тыс. долларов. В эту цену включены как стоимость собственно системы, так и работы по установке, и годовая лицензия на ее использование. В дальнейшем, говорит Акимов, компании нужно будет платить только за лицензию, а это «десятки процентов» от вложенной суммы
В компании подчеркнули, что Jet inView Security, сочетая функционал Business Intelligence и Data Mining, фактически означает появление нового класса продуктов, который в «Инфосистемах» уже назвали SI - Security Intelligence.
Екатерина ШЛЫК
Адрес: 105082, Россия, г. Москва, 2-й Ирининский пер, д. 3
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.