Модуль управления активами на платформе Security Vision

Компания «Интеллектуальная безопасность» (бренд Security Vision) объявила о выпуске модуля «Управление активами и инвентаризация» на платформе Security Vision. Новый модуль создан для автоматизации и роботизации практически любых процессов управления инвентаризацией технических и логических объектов инфраструктуры.

Как и все продукты на платформе Security Vision, поясняют в компании, новый модуль создавался с позиций объектно-ориентированного подхода. Все сущности в системе, будь то информационные системы, технические средства, пользователи, ПО и т.д., являются равноценными элементами. Каждый из них имеет свой собственный набор представлений, рабочих процессов или атомарных действий, обладает собственным набором свойств и связей с другими элементами системы.

Модуль «Управление активами и инвентаризация» платформы Security Vision 5 содержит в себе множество различных процессов идентификации, обогащения и управления информационными активами, их техническим состоянием, категорированием и этапами жизненного цикла. Встроенная аналитика помогает выявить узкие места в существующих ИТ и ИБ процессах, а также упростить взаимодействие с аудиторами и регуляторами. На основе продукта можно внедрять методики управления жизненным циклом активов, от бюджетирования до списания и утилизации; проведения оценки влияния систем на бизнес-процессы и планирования командно-штабных учений по бесперебойности ведения бизнеса и восстановления после инцидентов.

Модуль уже содержит все необходимое для построения эффективного процесса, однако при необходимости пользователь может добавить или модифицировать существующие представления, процессы и наборы свойств. Если существующих вариантов объектов будет недостаточно, пользователю также доступно создание собственных типов.

В функционал модуля «Управление активами и инвентаризация» входит инструментарий безагентского сбора информации о системах как с, так и без использования учетных записей на конечных устройствах. Коннекторы к различным системам и механизм дупликации позволяют управлять получаемыми данными и консолидировать их в единое, максимально актуальное представление объекта и его состояний.

Механизм работы с источниками позволяет обрабатывать отчеты любых форматов (XML, JSON, CSV, XLS/XLSX) практически без ограничения по объему (протестировано на различных типах данных, включая отчеты сканеров уязвимостей размером в несколько гигабайт). Алгоритм получения информации разработан так, что для обработки данных не требуется полностью загружать структуру файла в оперативную память.

Механизм уже содержит предустановленные коннекторы к основным источникам, таким как Active Directory, MS SCCMSCOM, MS Hyper-V, VMware vCenter/vROps, Kaspersky Security Center, Naumen и еще десятки других систем про протоколы REST API, LDAP(s), SQL, MS RPC, WS-MAN и другие. Есть возможность настраивать правила группировки для каждого из источников таким образом, чтобы максимально избежать дублирования информации и агрегировать все доступные данные в единой карточке актива, обновляя в ней только актуальную релевантную информацию.

Все интеграции реализованы в конструкторе коннекторов, работа которого прозрачна для конечного пользователя.

Правила группировки дают пользователю возможность как использовать предустановленные механизмы группировки, так и настраивать собственные на основании полученных полей или их комбинаций. Для каждого источника, по каждому из полей объектов можно настроить собственные правила обновления/добавления информации. Пользователь может создавать собственные правила классификации, используя имена обнаруженных устройств, подсети, ответы сервисов или любую другую информацию, полученную при сканировании систем.

Механизм распределенных сервисов коннекторов дает возможность проводить идентификацию изолированных сегментов сети, без необходимости прямого сетевого доступа от платформы до конечных устройства.

Модуль «Управление активами и инвентаризация» позволяет аналитику в едином окне получить данные, полученные как непосредственно при инвентаризации устройства, так и от серверов управления средств защиты. Если платформа настроена на двустороннее взаимодействие и у пользователя есть соответствующие права, в карточке становятся доступны и инструменты выполнения различных сценариев с использованием подключенных средств защиты.

Для редактирования множества объектов в платформе реализованы массовые операции, позволяющие как просто удалить или заполнить недостающие данные по всем выбранным или отфильтрованным активам, так и выполнить запуск рабочего процесса (плейбука), тем самым, например, обновив данные инвентаризации или выполнив принудительное антивирусное сканирование.

Доступна инвентаризация пользователей и программного обеспечения. Встроенный механизм создания связей позволяет получить представление о том, на каких устройствах сейчас установлено то или иное ПО, или где последний раз аутентифицировался указанный пользователь.

Для автоматического присвоения нужных параметров в системе имеется механизм поисковых справочников. Есть возможность иерархического отображения информации в виде деревьев, а также графов связей.

Географическое представление объектов и их позиционирование на планах офисных помещений также доступно в редакторе виджетов.

Редактор отчетов позволяет создавать шаблоны нужного формата и графического оформления прямо в интерфейсе платформы. Отчеты могут формироваться автоматически по указанному расписанию, либо создаваться вручную.