secure.Management

Systemy Zarządzania Bezpieczeństwem (Security Management&Policy Compliance)

Bezpieczeństwo ITSystemy Zarządzania Bezpieczeństwem są to rozwiązania umożliwiające scentralizowane, zarządzanie informacjami o bezpieczeństwie w skali organizacji zgodnie z wymogami polityki bezpieczeństwa.

Wdrożenie systemu zarządzania bezpieczeństwem w organizacji to nie tylko wprowadzenie procedur wynikających z przyjętej polityki bezpieczeństwa. Efektywne zarządzanie bezpieczeństwem to przede wszystkim sprawne reagowanie na naruszenie wytycznych przyjętej polityki. Źródłem informacji o naruszeniach bezpieczeństwa jest większość rozwiązań teleinformatycznych takich jak oprogramowanie antywirusowe, systemy kontroli dostępu, zapory internetowe. Informacje te w skali organizacji wymagają ujednolicenia i dostosowania do potrzeb wymagań bezpieczeństwa. Jest to główne zadanie kompleksowych Systemów Zarządzania Bezpieczeństwem.

Systemy zarządzania bezpieczeństwem są dedykowanymi rozwiązaniami funkcjonującymi w roli nadzorcy nad informacją generowaną w środowisku IT. Pozwalają one dokonać agregacji tej informacji oraz jej korelacji względem wymagań polityki bezpieczeństwa informacji a następnie uruchomić odpowiednie procedury zmierzające w kierunku zminimalizowania negatywnego wpływu wykrytego zagrożenia. Oprócz sprawnego zarządzania informacją w czasie rzeczywistym, system zarządzania bezpieczeństwem agregując dane, dostarcza informacji niezbędnych na etapie analizy zaistniałych zdarzeń (analiza dochodzeniowo-śledcza) oraz na etapie planowania (analiz statystyczne, analizy trendów) w procesie ustawicznego rozwoju polityki bezpieczeństwa.

Funkcjonalność

  • scentralizowane i zautomatyzowane zarządzanie oraz monitorowanie bezpieczeństwa całego systemu teleinformatycznego,
  • integracja ze wszystkimi systemami operacyjnymi, bazami danych i aplikacjami,
  • zapewnienie autoryzacji dostępu do systemu - zarówno do funkcji udostępnianych przez system teleinformatyczny do wewnątrz, jak i na zewnątrz środowiska organizacji,
  • automatyzacja działań związanych z przetwarzaniem i analizą informacji o bezpieczeństwie środowiska teleinformatycznego, w szczególności: automatyzacja procesu korelacji zdarzeń oraz wykrywanie obszarów zagrożenia,
  • wsparcie zarządzania zagrożeniami,
  • raportowanie standardowe i "ad hoc" występujących w systemie zdarzeń związanych z bezpieczeństwem.

Korzyści

  • minimalizacja czasu reakcji w sytuacjach zagrożenia bezpieczeństwa poprzez udostępnienie ciągłego wglądu w stan bezpieczeństwa poszczególnych komponentów środowiska teleinformatycznego oraz automatyzację reakcji,
  • centralizacja informacji z heterogenicznego środowiska informatycznego,
  • udostępnianie tylko informacji ważnej poprzez redukcję szumu informacyjnego (mechanizmy filtrowania i korelacji),
  • wsparcie audytu informatycznego,
  • uproszczenie i ujednolicenie obsługi poprzez integrację różnorodnych rozwiązań monitorowania bezpieczeństwa i ochrony,
  • wsparcie procesu szacowania ryzyka dla poszczególnych aktywów systemu teleinformatycznego,
  • udostępnianie informacji z uwzględnieniem roli użytkownika w organizacji,
  • zwiększenie efektywności działań Inspektorów Bezpieczeństwa Systemu.

Technologia

  • implementacja systemów zarządzania bezpieczeństwem oparta jest na zastosowaniu kompleksowych rozwiązań pochodzących od renomowanych dostawców, jak np. CA eTrust lub NetIQ Security Manager,
  • wszystkie rozwiązania pracują w oparciu o podobną trójwarstwową architekturę, bazującą na warstwie akwizycji, agregacji oraz prezentacji danych,
  • warstwa akwizycji realizowana jest przez agentów lub interfejsy integracyjne z istniejącymi zasobami informacji związanymi z bezpieczeństwem,
  • warstwa korelacji stanowiąca centrum przetwarzania danych systemu, odpowiada za przygotowanie danych oraz umożliwia - dzięki specjalizowanym dodatkom - szczegółową analizę tych danych (np. w procesie analizy śledczej),
  • warstwa prezentacji umożliwiającej dostęp do informacji użytkownikom za pośrednictwem przeglądarki,
  • system współpracuje z szerokim spektrum systemów operacyjnych i aplikacji, w tym: Microsoft Windows, HP-UX, Sun Solaris, Linux, AIX, SQL Server, Oracle, McAfee. W warstwie przetwarzania oparty jest na platformie Microsoft Windows 2003 i MS SQL.
Wróć

Ochrona informacji

Każda organizacja posiada informacje podlegające ochronie, takie jak. tajemnice przedsiębiorstwa.
więcej o Ochrona informacji

Plany ciągłości działania

Plan Ciągłości Działania (BCP) jest niezbędnym elementem bezpieczeństwa każdej organizacji.
więcej o Plany ciągłości działania

Wyszukiwarka

spacer