«Базовый функционал аналитической системы на сегодняшний день расширен по четырем наиболее актуальным для отечественных компаний направлениям. В него теперь входят централизованная ИБ-аналитика, определение реального уровня защищенности бизнес-систем с учетом актуальных угроз, поведенческий анализ работы систем и пользователей, а также оценка результативности и эффективности процессов и подразделения», – рассказывает Анна Костина, руководитель направления систем управления безопасностью Центра информационной безопасности компании «Инфосистемы Джет».
В JiVS 1.5 настроен каталог KPI процессов обеспечения ИБ, содержащий набор стандартных показателей эффективности и позволяющий автоматически оценивать каждый процесс по данным, получаемым от подключенных средств защиты информации. На их основе формируются более высокоуровневые показатели, необходимые бизнесу. Также аналитическая система позволяет выстроить взаимосвязь между объектами ИТ-инфраструктуры, приложениями, бизнес-процессами и оценить критичность конкретного события или инцидента ИБ для того или иного бизнес-процесса.
Функционал централизованного мониторинга распределенных территориальных площадок – аналитическое ядро для ситуационных центров – реализованный в JiVS 1.5, позволяет проводить полноценный аудит состояния ИБ и работы процессов ИБ в территориально-распределенной организации, с возможностью привязки к картам и часовым поясам.
Также новый релиз продукта имеет инструменты для мониторинга поведенческих аномалий сотрудников (отклонений от стандартного профиля работы) с точки зрения ИБ, что позволяет отслеживать колебания лояльности сотрудников, снижать риск инцидентов ИБ, утечки информации, накапливать необходимую для расследования инцидентов ИБ статистику. Настроенная связка между данными, получаемыми от имеющихся средств защиты, и организационной структурой компании выявляет системные отклонения в обеспечении ИБ, незаметные на уровне технических данных.
Данные, предоставляемые в JiVS средствами защиты одного класса вне зависимости от производителя, единообразно визуализируются, что значительно упрощает работу ИБ-аналитика, ускоряет формирование отчетности и принятие решений на тактическом уровне ИБ. Обновленные dashboard`ы Jet inView Security позволяют оценивать общее состояние ИБ в конкретный момент времени, а также демонстрируют данные на уровне выполнения реперных точек отдельных ИБ-процессов.
«Roadmap продукта включает, прежде всего, разработку дополнительных коннекторов и базовых аналитических моделей для новых ИБ-решений и смежных систем – мониторинга ИТ, кадровых и т.д., а также расширение числа аналитических кейсов, решаемых с помощью Jet inView Security. И в этом случае мы ориентируемся на best practice и актуальные задачи наших клиентов», – комментирует Анна Костина.
Jet inView Security является ключевой частью экосистемы безопасности Jet inView, в которую уже входят Jet inView Identity Manager и сервисы, поставляемые Jеt Security Operations Center, обеспечивая интеграцию всех продуктов на базе одной платформы управления и единую систему визуализации аналитической информации.