АСПЕКТЫ РАЗВИТИЯ ФУНКЦИЙ МОНИТОРИНГА СОБЫТИЙ БЕЗОПАСНОСТИ ПРИ УПРАВЛЕНИИ ЗАЩИТОЙ ИНФОРМАЦИИ Басуматоров Олег Олегович инженер по защите информации ООО «ПрогнозБел»

Роль событий безопасности Средства антивирусной защиты Межсетевые экраны Серверы и операционные системы Системы аутентификации Служба безопасности Управление События

Структура SIEM-системы Управление событиями безопасности SEM Управления информацией безопасности SIM Система управления информацией и событиями безопасности SIEM - оперативная часть (мониторинг событий в реальном времени, выявление и реагирование) -аналитическая часть (обработка, анализ и хранение событий)

Классификация информации по категориям доступа Управление средствами защиты информации Расследование инцидентов безопасности Внутренний аудит Корректировка процессов безопасности Контроль границ системы защиты информации Сравнение влияния данных SEM и SIM на основные процессы защиты информации SIM (аналитика) SEM (мониторинг)

Негативные результаты развития Добавление требований Наращивание безопасности Увеличение штата Разрозненность развития систем защиты Потеря управления защитой Нарушение целостности защиты Наращивание IT

Требование к результату мониторинга событий Средства антивирусной защиты Межсетевые экраны Серверы и операционные системы Системы аутентификации Сбор событий Анализ Оперативная взаимосвязь между событиями безопасности

Средства достижения цели и возможности BI Технологии систем бизнес-анализа BI-системы Организация специальных хранилищ данных Интеграция данных Всесторонний анализ данных Предоставление (визуализация) информации

Коротко о BI BI-системы (системы бизнес-анализа) - это процессы, технологии, методы и средства извлечения, представления и анализа информации, выработки интуиции и понимания для улучшенного и неформального принятия решений, а также инструменты для извлечения значимой информации из общего множества данных.

BI - от общего к частному Общий отчет Разложение по временным интервалам 1-ый уточненный отчет Разложение по типам средств защиты 2-ой уточненный отчет Разложение по группам пользователей 3-ий уточненный отчет И Т.Д.

BI - от частного к общему Событие безопасности Интенсивность по временным интервалам Сравнение по территориальным (административным) уровням Сравнение по группам и категориям пользователей Интенсивност ь в разрезе классов событий Сравнение по целевым показателям Тип источника события

BI - предоставление данных Таблицы и текст Диаграммы и графики Картографические слои и топологические схемы СПОСОБОВ Сочетание ВСЕХ

Общие возможности мониторинга Мониторинг средств защиты Отчеты Мониторинг приложений Оперативное реагирование BI-технологии (интеграция) (хранение) (анализ) (визуализация) BI - эффективность Поддержка принятия решений Контроль полноценности принимаемых мер Планирование упреждающих действий Идентификация субъектов угроз

Доступное решение Компания «Прогноз» международная компания, работающая на рынке информационных технологий с 1991 года. Является ведущим в России разработчиком BI-систем Эксперты Gartner включили компанию «Прогноз» в «Магический квадрант платформ бизнес-аналитики» за 2012 год. Компания «ПрогнозБел» представитель в Республике Беларусь

Басуматоров Олег Олегович инженер по защите информации ООО «ПрогнозБел»