jet inview security: как сделать ИБ понятной
DESCRIPTION
Как предоставить нужную информацию об ИБ нужному человеку в нужное время?TRANSCRIPT
![Page 1: Jet inView Security: как сделать ИБ понятной](https://reader033.vdocuments.mx/reader033/viewer/2022052507/557ebb30d8b42ad27b8b4cdb/html5/thumbnails/1.jpg)
Костина Анна
Руководитель направления
Центр информационной безопасности
Jet inView Security: как
сделать ИБ понятной
4 июня 2014 г.
![Page 2: Jet inView Security: как сделать ИБ понятной](https://reader033.vdocuments.mx/reader033/viewer/2022052507/557ebb30d8b42ad27b8b4cdb/html5/thumbnails/2.jpg)
© 2014 Инфосистемы Джет Больше чем безопасность
2
И сразу пример: JiVS+JSOC
• Повышение качества услуг
JSOC
• Аналитика данных от JSOC
для проактивных действий
• Управление оперативными
задачами и эффективностью
ресурсов
![Page 3: Jet inView Security: как сделать ИБ понятной](https://reader033.vdocuments.mx/reader033/viewer/2022052507/557ebb30d8b42ad27b8b4cdb/html5/thumbnails/3.jpg)
© 2014 Инфосистемы Джет Больше чем безопасность
3
И сразу пример: JiVS+JSOC
• Повышение качества услуг
JSOC
• Аналитика данных от JSOC
для проактивных действий
• Управление оперативными
задачами и эффективностью
ресурсов
• Обеспечение
качественной работы
процессов ИБ
• Аналитика данных от
процессов ИБ и СЗИ
• Контроль эффективности
подразделения
Отдел JSOC Отдел ИБ
![Page 4: Jet inView Security: как сделать ИБ понятной](https://reader033.vdocuments.mx/reader033/viewer/2022052507/557ebb30d8b42ad27b8b4cdb/html5/thumbnails/4.jpg)
© 2014 Инфосистемы Джет Больше чем безопасность
4
И сразу пример: JiVS+JSOC
JSOC
Jet Security
Operation
Center
![Page 5: Jet inView Security: как сделать ИБ понятной](https://reader033.vdocuments.mx/reader033/viewer/2022052507/557ebb30d8b42ad27b8b4cdb/html5/thumbnails/5.jpg)
© 2014 Инфосистемы Джет Больше чем безопасность
5
Кейс: повышение качества услуг, аналитика
![Page 6: Jet inView Security: как сделать ИБ понятной](https://reader033.vdocuments.mx/reader033/viewer/2022052507/557ebb30d8b42ad27b8b4cdb/html5/thumbnails/6.jpg)
© 2014 Инфосистемы Джет Больше чем безопасность
6
Кейс: управление оперативными задачами
![Page 7: Jet inView Security: как сделать ИБ понятной](https://reader033.vdocuments.mx/reader033/viewer/2022052507/557ebb30d8b42ad27b8b4cdb/html5/thumbnails/7.jpg)
© 2014 Инфосистемы Джет Больше чем безопасность
7
JiVS+JSOC. Что получили?
• Быстрее выявляем тенденции
возникающих инцидентов
• Контролируем выполнение SLA
• Контролируем эффективность
подразделения
• Анализируем инциденты
по разным срезам данных
![Page 8: Jet inView Security: как сделать ИБ понятной](https://reader033.vdocuments.mx/reader033/viewer/2022052507/557ebb30d8b42ad27b8b4cdb/html5/thumbnails/8.jpg)
© 2014 Инфосистемы Джет Больше чем безопасность
8
Проблематика и очевидное решение
• Большое количество источников данных о
состоянии ИБ
• Трудность получения связанной и целостной
картины о состоянии ИБ
• Сложность решения вопросов управления ИБ
![Page 9: Jet inView Security: как сделать ИБ понятной](https://reader033.vdocuments.mx/reader033/viewer/2022052507/557ebb30d8b42ad27b8b4cdb/html5/thumbnails/9.jpg)
© 2014 Инфосистемы Джет Больше чем безопасность
9
И целого SOC’а мало…
• Стали ли мы лучше и более
защищенными?
• Как идут проекты по ИБ?
• Что происходит в филиалах и
доп.офисах?
• Как последний инцидент
повлиял на бизнес?
• Сильно ли ИБ мешает бизнесу?
• Как объяснить бизнес-руководителю,
чем мы занимаемся?
![Page 10: Jet inView Security: как сделать ИБ понятной](https://reader033.vdocuments.mx/reader033/viewer/2022052507/557ebb30d8b42ad27b8b4cdb/html5/thumbnails/10.jpg)
© 2014 Инфосистемы Джет Больше чем безопасность
10
Следующий шаг
• Создание центра аналитики ИБ в
рамках единого интерфейса на базе
решений Security Intelligence
• Создание иерархии показателей
эффективности ИБ – от
бизнес-уровня до «технических»
показателей
• Проведение разноуровневой
аналитики по данным, получаемым
от систем обеспечения ИБ
![Page 11: Jet inView Security: как сделать ИБ понятной](https://reader033.vdocuments.mx/reader033/viewer/2022052507/557ebb30d8b42ad27b8b4cdb/html5/thumbnails/11.jpg)
© 2014 Инфосистемы Джет Больше чем безопасность
11
Security Intelligence
Цель ─ предоставить нужную
информацию об ИБ нужному человеку в
нужное время
Security Intelligence
![Page 12: Jet inView Security: как сделать ИБ понятной](https://reader033.vdocuments.mx/reader033/viewer/2022052507/557ebb30d8b42ad27b8b4cdb/html5/thumbnails/12.jpg)
© 2014 Инфосистемы Джет Больше чем безопасность
12
Уровни мониторинга и аналитики
Тактический уровень
Оперативный уровень
Мониторинг ИБ
Отчетность и
метрики Контроль KPI
Стратегический уровень
Соответствие
бизнес-целям
Анализ
и прогнозирование
SOC
Security
Intelligence
![Page 13: Jet inView Security: как сделать ИБ понятной](https://reader033.vdocuments.mx/reader033/viewer/2022052507/557ebb30d8b42ad27b8b4cdb/html5/thumbnails/13.jpg)
© 2014 Инфосистемы Джет Больше чем безопасность
13
• Оценка результативности и
эффективности подразделения ИБ
Задачи, решаемые Jet inView Security
• Централизованная аналитика
деятельности по ИБ
• Определение реального уровня
защищенности бизнес-систем
• Поведенческий анализ работы
систем и пользователей
![Page 14: Jet inView Security: как сделать ИБ понятной](https://reader033.vdocuments.mx/reader033/viewer/2022052507/557ebb30d8b42ad27b8b4cdb/html5/thumbnails/14.jpg)
© 2014 Инфосистемы Джет Больше чем безопасность
14
Пример применения Jet inView Security
![Page 15: Jet inView Security: как сделать ИБ понятной](https://reader033.vdocuments.mx/reader033/viewer/2022052507/557ebb30d8b42ad27b8b4cdb/html5/thumbnails/15.jpg)
© 2014 Инфосистемы Джет Больше чем безопасность
15
Результаты внедрения Jet inView Security
• Наглядная демонстрация
руководству результатов
работы
• Оценка соответствия ИБ
ожиданиям бизнеса
• Контроль состояния ИБ
и эффективности внедряемых
мер в «одном окне»
• Сокращение трудозатрат
на рутинную деятельность
![Page 16: Jet inView Security: как сделать ИБ понятной](https://reader033.vdocuments.mx/reader033/viewer/2022052507/557ebb30d8b42ad27b8b4cdb/html5/thumbnails/16.jpg)
Спасибо!