Rambler's Top100
Все новости Новости компаний
Екатерина ШЛЫК 26 апреля 2013

Безопасность на языке клиента

Новый аналитический продукт, предназначенный для проведения разноуровневой аналитики в сфере информационной безопасности, может стать родоначальником нового направления – Security Intelligence.

Компания «Инфосистемы Джет» представила Евгений Акимов (справа) на презентации Jet inView Security новый продукт Jet inView Security, который позволяет просто и оперативно оценивать эффективность работы как ИБ-подразделения в целом, так и отдельных процессов информационной безопасности, контролировать уровень соответствия стандартам безопасности (как внутренним, так и регуляторным), а также выявлять узкие места в ИБ и повышать оперативность их закрытия.

По словам Евгения Акимова, заместителя директора Центра информационной безопасности «Инфосистемы Джет», решение сделать продукт, который позволял бы в понятном и доступном виде демонстрировать происходящее в области ИБ в компании было продиктовано реальными потребностями руководителей компаний. Проведя опрос «Инфосистемы», выяснили, что в массе своей руководители отделов ИБ говорят на языке, который не понимают руководители компаний и предприятий. Часто отсюда вытекает и недофинансирование, и нехватка кадров – топ-менеджменту просто не понятно, зачем платить больше, если «и так все работает». Собственно, чаще всего о ИБ вспоминают только тогда, когда что-то произошло.

Тогда «Инфосистемы Джет» задались вопросом, а чего же ждут от ИБ руководители компаний? И оказалось, что их желания не имеют ничего общего, например, с минимизацией возможности заражений или утечек. Одни руководители главной целью применения технологий безопасности называли желание «спать спокойно», другие – «избежать претензий регулятора», третьи ждут от ИБ только одного – чтобы приложения безопасности не мешали основным бизнес-процессам. Очевидно, что при таком раскладе необходимо некоторое промежуточное звено, аналитический ресурс, который позволял бы приводить все имеющиеся у ИБ-службы данные к ожиданиям топ-менеджмента. Таким продуктом, по мнению Акимова, и может стать Jet inView Security.

Работа над Jet inView Security началась 1,5-2 года назад – как интегратор «Инфосистемы Джет» часто сталкивались с необходимостью создания коннекторов для того или иного программного продукта, связанного с безопасностью. За два года таких коннекторов разработано более трех десятков, они уже охватывают значительную часть наиболее распространенных решений рынка инфобезопасности. Есть коннекторы для DLP-решений, для SIEM-решений, антивирусов, защиты баз данных и инфраструктурных решений и других сегментов. В компании говорят, что клиентам доступны коннекторы для решений IBM, Cisco, Symantec, MaxPatrol, Guardium, HP, «Лаборатории Касперского», а также для собственного решения «Инфосистем Джет» - системы «Дозор-Джет». ВПроцесс разработки коннекторов продолжается, и, в случае, если клиенту потребуется коннектор к какому-то узко специальному (включая самописные) решению, это всегда можно сделать.

Архитектура Jet inView Security содержит три функциональных уровня: сначала происходит сбор данных о безопасности, который и осуществляется с помощью коннекторов. Данные поступают ваналитический движок, основанный на  BI-технологиях, который позволяет связывать между собой различные данные, проводить необходимые расчеты и корреляцию. Наконец, последний этап - представление информации с помощью модулей визуализации – аналитических панелей. В их число входят Dashboard`ы, содержащие высокоуровневую информацию, и модуль Analytics, связывающий базы данных всех средств защиты и проводящий по ним сквозную аналитику. Разработанный интерфейс позволяет интерпретировать и представлять полученные аналитические данные в необходимой форме, а функция Drill Down делает возможным анализировать информацию по принципу «от общего к частному» (и наоборот).

Модульный подход позволяет обеспечить высокий уровень гибкости продукта, который легко кастомизируется и адаптируется под потребности заказчика. Кроме того, становится возможной поэтапная передача в эксплуатацию полноценно функционирующих элементов системы по мере подключения источников данных. Благодаря этому заказчик уже на этапе внедрения получает опыт работы с системой и фиксирует отдачу от её использования.

От количества модулей-коннекторов в системе зависит и ее стоимость. По словам Евгения Акимова, в настоящее время в коммерческую эксплуатацию запущены системы Jet inView Security в двух компаниях с численностью персонала около 1000 человек. Каждая из этих систем содержит 8-9 коннекторов, стоимость внедрения составила порядка 200 тыс. долларов. В эту цену включены как стоимость собственно системы, так и работы по установке, и годовая лицензия на ее использование. В дальнейшем, говорит Акимов, компании нужно будет платить только за лицензию, а это «десятки процентов» от вложенной суммы

В компании подчеркнули, что Jet inView Security, сочетая функционал Business Intelligence и Data Mining, фактически означает появление нового класса продуктов, который в «Инфосистемах» уже назвали SI - Security Intelligence.

Екатерина ШЛЫК

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!
Поделиться:

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.