Upload
kieran-shaffer
View
53
Download
2
Embed Size (px)
DESCRIPTION
Распутываем клубок инцидентов вместе. Аркадий Прокудин , Заместитель руководителя отдела Центр компетенции информационной безопасности. ВСТУПЛЕНИЕ. Зачем нам нужно расследовать инциденты? Как у вас в организации происходит расследование инцидентов? - PowerPoint PPT Presentation
Citation preview
Распутываем клубок инцидентов вместе
Аркадий Прокудин,Заместитель руководителя отделаЦентр компетенции информационной безопасности
2
ВСТУПЛЕНИЕ
› Зачем нам нужно расследовать инциденты?
› Как у вас в организации происходит расследование инцидентов?
› Кто ответственный за утечку данных или непрерывность сервиса в вашей организации?
› Каким образом в вашей организации ведется история инцидентов за месяц, квартал, год?
› По каким показателям руководство вашей организации определяет эффективность подразделения ИБ?
3
ПРОЦЕСС РАССЛЕДОВАНИЯ ИНЦИДЕНТОВ
1. Получили информацию от системы 1, системы 2, системы 3
2. Скоррелировали информацию по всем системам и проверили ее по нашим
условиям-правилам
3. Если условия совпали, формируем инцидент с описанием
4. Назначаем ответственного для расследования\ликвидации проблем
5. Ответственный за инцидент проводит расследование и ликвидацию
проблем, связанных с инцидентом
6. Расследовали инцидент, приняли меры
7. Инцидент закрыли
8. Информация по инциденту сохранилась в истории для использования в
будущем
4
ФИКСАЦИЯ КРИТИЧЕСКОГО ИНЦИДЕНТА
5
ПОЛУЧАЕМ УВЕДОМЛЕНИЕ ОБ ИНЦИДЕНТЕ
6
НАЗНАЧАЕМ ОТВЕТСТВЕННОГО
7
НАЧАЛО РАССЛЕДОВАНИЯ
8
КАКАЯ ИНФОРМАЦИЯ НАМ ДОСТУПНА
9
СВЯЗЬ ИНЦИДЕНТА С АКТИВАМИ
Инцидент связан с определенным активом. Актив участвует в бизнес-процессе.
10
ПРИЧИНА ИНЦИДЕНТА УСТРАНЕНА
11
РАССЛЕДОВАНИЕ ЗАВЕРШЕНО
12
СФОРМИРОВАЛИ ОТЧЕТ
13
ЧТО ЗА РЕШЕНИЕ?
14
ИНСТРУМЕНТ
15
ДЛЯ ИТ
› Сбор данных с любых ИТ-систем
› Мониторинг любых сервисов ИТ
› Мониторинг доступности сети
› Мониторинг доступности сервисов
› Инвентаризация и контроль
целостности ресурсов
› Управление инцидентами ИТ
› Детализация от страны до стойки
› Визуализация инцидентов на карте
Ценность для ИТ
16
ДЛЯ ИБ
› Сертифицированное средство защиты
от НСД (ФСТЭК на НДВ 4 класс)
› Сбор данных с нестандартных СЗИ, в
том числе российских
› Контроль целостности по ФЗ№152
› Контроль эффективности ликвидации
инцидентов
› Русский интерфейс и отчетность
› Анализ рисков ИБ
Ценность для ИБ
17
ИНСТРУМЕНТ
• Единый центр контроля и принятия решений
• Количество зафиксированных инцидентов увеличивается
• Время принятия экстренных решений сокращается
18
ОПЫТ
• Золотая медаль «ЗУБР» 2014• Премия InfoBez Award 2013• Премия InfoBez Award 2012• Решение №1 в России по мониторингу
и управлению безопасностью предприятия (по мнению IT Expert) 2012
• Премия «Серебряный кинжал» Диплом и медаль 2012
• Конкурс «Продукт года 2011» в категории «Информационная безопасность» по версии журнала LAN
• InfoSecurity Russia 2011. «Награда 2011.itsec.award»
• Национальная отраслевая премия за укрепление безопасности России «ЗУБР». Диплом и золотая медаль 2011
• Конкурс инноваций Cisco, «Лучшее решение «Сеть без границ». 2010
19
ОПЫТ
Сертифицирован во ФСТЭК на
НДВ по уровню 4, для
автоматизированных систем до
класса 1Г и ИСПДн до 1 класса
включительно.
20
НАШИ ЗАКАЗЧИКИ
21
РЕЗЮМЕ
ВОПРОСЫ? СПАСИБО ЗА ВНИМАНИЕ!
22
Компания АйТи115280, г. Москва, ул. Ленинская Слобода, д. 19, стр. 6
(БЦ «Омега Плаза»)Тел.: +7 (495) 974-79-79, 974-79-80
Факс: +7 (495) 974-79-90
Аркадий Прокудин
Заместитель руководителя отдела информационной безопасности