Костина Анна
Руководитель направления
Центр информационной безопасности
Jet inView Security: как
сделать ИБ понятной
4 июня 2014 г.
© 2014 Инфосистемы Джет Больше чем безопасность
2
И сразу пример: JiVS+JSOC
• Повышение качества услуг
JSOC
• Аналитика данных от JSOC
для проактивных действий
• Управление оперативными
задачами и эффективностью
ресурсов
© 2014 Инфосистемы Джет Больше чем безопасность
3
И сразу пример: JiVS+JSOC
• Повышение качества услуг
JSOC
• Аналитика данных от JSOC
для проактивных действий
• Управление оперативными
задачами и эффективностью
ресурсов
• Обеспечение
качественной работы
процессов ИБ
• Аналитика данных от
процессов ИБ и СЗИ
• Контроль эффективности
подразделения
Отдел JSOC Отдел ИБ
© 2014 Инфосистемы Джет Больше чем безопасность
4
И сразу пример: JiVS+JSOC
JSOC
Jet Security
Operation
Center
© 2014 Инфосистемы Джет Больше чем безопасность
5
Кейс: повышение качества услуг, аналитика
© 2014 Инфосистемы Джет Больше чем безопасность
6
Кейс: управление оперативными задачами
© 2014 Инфосистемы Джет Больше чем безопасность
7
JiVS+JSOC. Что получили?
• Быстрее выявляем тенденции
возникающих инцидентов
• Контролируем выполнение SLA
• Контролируем эффективность
подразделения
• Анализируем инциденты
по разным срезам данных
© 2014 Инфосистемы Джет Больше чем безопасность
8
Проблематика и очевидное решение
• Большое количество источников данных о
состоянии ИБ
• Трудность получения связанной и целостной
картины о состоянии ИБ
• Сложность решения вопросов управления ИБ
© 2014 Инфосистемы Джет Больше чем безопасность
9
И целого SOC’а мало…
• Стали ли мы лучше и более
защищенными?
• Как идут проекты по ИБ?
• Что происходит в филиалах и
доп.офисах?
• Как последний инцидент
повлиял на бизнес?
• Сильно ли ИБ мешает бизнесу?
• Как объяснить бизнес-руководителю,
чем мы занимаемся?
© 2014 Инфосистемы Джет Больше чем безопасность
10
Следующий шаг
• Создание центра аналитики ИБ в
рамках единого интерфейса на базе
решений Security Intelligence
• Создание иерархии показателей
эффективности ИБ – от
бизнес-уровня до «технических»
показателей
• Проведение разноуровневой
аналитики по данным, получаемым
от систем обеспечения ИБ
© 2014 Инфосистемы Джет Больше чем безопасность
11
Security Intelligence
Цель ─ предоставить нужную
информацию об ИБ нужному человеку в
нужное время
Security Intelligence
© 2014 Инфосистемы Джет Больше чем безопасность
12
Уровни мониторинга и аналитики
Тактический уровень
Оперативный уровень
Мониторинг ИБ
Отчетность и
метрики Контроль KPI
Стратегический уровень
Соответствие
бизнес-целям
Анализ
и прогнозирование
SOC
Security
Intelligence
© 2014 Инфосистемы Джет Больше чем безопасность
13
• Оценка результативности и
эффективности подразделения ИБ
Задачи, решаемые Jet inView Security
• Централизованная аналитика
деятельности по ИБ
• Определение реального уровня
защищенности бизнес-систем
• Поведенческий анализ работы
систем и пользователей
© 2014 Инфосистемы Джет Больше чем безопасность
14
Пример применения Jet inView Security
© 2014 Инфосистемы Джет Больше чем безопасность
15
Результаты внедрения Jet inView Security
• Наглядная демонстрация
руководству результатов
работы
• Оценка соответствия ИБ
ожиданиям бизнеса
• Контроль состояния ИБ
и эффективности внедряемых
мер в «одном окне»
• Сокращение трудозатрат
на рутинную деятельность
Спасибо!