Распутываем клубок инцидентов вместе

Аркадий Прокудин,Заместитель руководителя отделаЦентр компетенции информационной безопасности

2

ВСТУПЛЕНИЕ

› Зачем нам нужно расследовать инциденты?

› Как у вас в организации происходит расследование инцидентов?

› Кто ответственный за утечку данных или непрерывность сервиса в вашей организации?

› Каким образом в вашей организации ведется история инцидентов за месяц, квартал, год?

› По каким показателям руководство вашей организации определяет эффективность подразделения ИБ?

3

ПРОЦЕСС РАССЛЕДОВАНИЯ ИНЦИДЕНТОВ

1. Получили информацию от системы 1, системы 2, системы 3

2. Скоррелировали информацию по всем системам и проверили ее по нашим

условиям-правилам

3. Если условия совпали, формируем инцидент с описанием

4. Назначаем ответственного для расследования\ликвидации проблем

5. Ответственный за инцидент проводит расследование и ликвидацию

проблем, связанных с инцидентом

6. Расследовали инцидент, приняли меры

7. Инцидент закрыли

8. Информация по инциденту сохранилась в истории для использования в

будущем

4

ФИКСАЦИЯ КРИТИЧЕСКОГО ИНЦИДЕНТА

5

ПОЛУЧАЕМ УВЕДОМЛЕНИЕ ОБ ИНЦИДЕНТЕ

6

НАЗНАЧАЕМ ОТВЕТСТВЕННОГО

7

НАЧАЛО РАССЛЕДОВАНИЯ

8

КАКАЯ ИНФОРМАЦИЯ НАМ ДОСТУПНА

9

СВЯЗЬ ИНЦИДЕНТА С АКТИВАМИ

Инцидент связан с определенным активом. Актив участвует в бизнес-процессе.

10

ПРИЧИНА ИНЦИДЕНТА УСТРАНЕНА

11

РАССЛЕДОВАНИЕ ЗАВЕРШЕНО

12

СФОРМИРОВАЛИ ОТЧЕТ

13

ЧТО ЗА РЕШЕНИЕ?

14

ИНСТРУМЕНТ

15

ДЛЯ ИТ

› Сбор данных с любых ИТ-систем

› Мониторинг любых сервисов ИТ

› Мониторинг доступности сети

› Мониторинг доступности сервисов

› Инвентаризация и контроль

целостности ресурсов

› Управление инцидентами ИТ

› Детализация от страны до стойки

› Визуализация инцидентов на карте

Ценность для ИТ

16

ДЛЯ ИБ

› Сертифицированное средство защиты

от НСД (ФСТЭК на НДВ 4 класс)

› Сбор данных с нестандартных СЗИ, в

том числе российских

› Контроль целостности по ФЗ№152

› Контроль эффективности ликвидации

инцидентов

› Русский интерфейс и отчетность

› Анализ рисков ИБ

Ценность для ИБ

17

ИНСТРУМЕНТ

• Единый центр контроля и принятия решений

• Количество зафиксированных инцидентов увеличивается

• Время принятия экстренных решений сокращается

18

ОПЫТ

• Золотая медаль «ЗУБР» 2014• Премия InfoBez Award 2013• Премия InfoBez Award 2012• Решение №1 в России по мониторингу

и управлению безопасностью предприятия (по мнению IT Expert) 2012

• Премия «Серебряный кинжал» Диплом и медаль 2012

• Конкурс «Продукт года 2011» в категории «Информационная безопасность» по версии журнала LAN

• InfoSecurity Russia 2011. «Награда 2011.itsec.award»

• Национальная отраслевая премия за укрепление безопасности России «ЗУБР». Диплом и золотая медаль 2011

• Конкурс инноваций Cisco, «Лучшее решение «Сеть без границ». 2010

19

ОПЫТ

Сертифицирован во ФСТЭК на

НДВ по уровню 4, для

автоматизированных систем до

класса 1Г и ИСПДн до 1 класса

включительно.

20

НАШИ ЗАКАЗЧИКИ

21

РЕЗЮМЕ

ВОПРОСЫ? СПАСИБО ЗА ВНИМАНИЕ!

22

Компания АйТи115280, г. Москва, ул. Ленинская Слобода, д. 19, стр. 6

(БЦ «Омега Плаза»)Тел.: +7 (495) 974-79-79, 974-79-80

Факс: +7 (495) 974-79-90

Аркадий Прокудин

Заместитель руководителя отдела информационной безопасности