АСПЕКТЫ РАЗВИТИЯ ФУНКЦИЙ МОНИТОРИНГА СОБЫТИЙ БЕЗОПАСНОСТИ ПРИ УПРАВЛЕНИИ ЗАЩИТОЙ ИНФОРМАЦИИ Басуматоров Олег Олегович инженер по защите информации ООО. - презентация

1 АСПЕКТЫ РАЗВИТИЯ ФУНКЦИЙ МОНИТОРИНГА СОБЫТИЙ БЕЗОПАСНОСТИ ПРИ УПРАВЛЕНИИ ЗАЩИТОЙ ИНФОРМАЦИИ Басуматоров Олег Олегович инженер по защите информации ООО «ПрогнозБел»

2 Роль событий безопасности Средства антивирусной защиты Межсетевые экраны Серверы и операционные системы Системы аутентификации Служба безопасности Управление События

3 Структура SIEM-системы Управление событиями безопасности SEM Управления информацией безопасности SIM Система управления информацией и событиями безопасности SIEM - оперативная часть (мониторинг событий в реальном времени, выявление и реагирование) -аналитическая часть (обработка, анализ и хранение событий)

4 Классификация информации по категориям доступа Управление средствами защиты информации Расследование инцидентов безопасности Внутренний аудит Корректировка процессов безопасности Контроль границ системы защиты информации Сравнение влияния данных SEM и SIM на основные процессы защиты информации SIM (аналитика) SEM (мониторинг)

5 Негативные результаты развития Добавление требований Наращивание безопасности Увеличение штата Разрозненность развития систем защиты Потеря управления защитой Нарушение целостности защиты Наращивание IT

6 Требование к результату мониторинга событий Средства антивирусной защиты Межсетевые экраны Серверы и операционные системы Системы аутентификации Сбор событий Анализ Оперативная взаимосвязь между событиями безопасности

7 Средства достижения цели и возможности BI Технологии систем бизнес-анализа BI-системы Организация специальных хранилищ данных Интеграция данных Всесторонний анализ данных Предоставление (визуализация) информации

8 Коротко о BI BI-системы (системы бизнес-анализа) - это процессы, технологии, методы и средства извлечения, представления и анализа информации, выработки интуиции и понимания для улучшенного и неформального принятия решений, а также инструменты для извлечения значимой информации из общего множества данных.

9 BI - от общего к частному Общий отчет Разложение по временным интервалам 1-ый уточненный отчет Разложение по типам средств защиты 2-ой уточненный отчет Разложение по группам пользователей 3-ий уточненный отчет И Т.Д.

10 BI - от частного к общему Событие безопасности Интенсивность по временным интервалам Сравнение по территориальным (административным) уровням Сравнение по группам и категориям пользователей Интенсивност ь в разрезе классов событий Сравнение по целевым показателям Тип источника события

11 BI - предоставление данных Таблицы и текст Диаграммы и графики Картографические слои и топологические схемы СПОСОБОВ Сочетание ВСЕХ

12 Общие возможности мониторинга Мониторинг средств защиты Отчеты Мониторинг приложений Оперативное реагирование BI-технологии (интеграция) (хранение) (анализ) (визуализация) BI - эффективность Поддержка принятия решений Контроль полноценности принимаемых мер Планирование упреждающих действий Идентификация субъектов угроз

13 Доступное решение Компания «Прогноз» международная компания, работающая на рынке информационных технологий с 1991 года. Является ведущим в России разработчиком BI-систем Эксперты Gartner включили компанию «Прогноз» в «Магический квадрант платформ бизнес-аналитики» за 2012 год. Компания «ПрогнозБел» представитель в Республике Беларусь

14 Басуматоров Олег Олегович инженер по защите информации ООО «ПрогнозБел»