Jet inView Security – инструмент мониторинга эффективности ИБ
Компания «Инфосистемы Джет» выпустила новый продукт Jet inView Security, предназначенный для проведения разноуровневой аналитики в сфере ИБ. Он позволяет просто и оперативно оценивать эффективность работы ИБ-подразделения в целом и отдельных процессов ИБ, контролировать уровень соответствия стандартам безопасности (как внутренним, так и регуляторным), выявлять узкие места в системе безопасности и способствовать их оперативному закрытию.
Jet inView Security, сочетая функционал Business Intelligence и Data Mining, обеспечивает аккумулирование и анализ информации из разных подсистем безопасности и бизнес-систем с последующим ее преобразованием и подачей в виде аналитических панелей различного уровня детализации. Как поясняют в компании, до сих пор общение бизнеса и подразделений безопасности требовало усилий с обеих сторон. Появление нового класса продуктов, к которому относится Jet inView Security, стало ответом на потребности многих компаний в разноуровневой ИБ-аналитике и вовлечении в обеспечение безопасности не только технических подразделений, но и бизнеса.
Архитектура Jet inView Security основывается на трех функциональных уровнях:
- концентрация данных о безопасности — для эффективного сбора информации из разных источников разработаны специальные коннекторы, обеспечивающие связь с системами обеспечения ИБ, бизнес-системами, вспомогательными системами, например кадровыми (в конкретном проекте их состав может варьироваться в зависимости от инфраструктуры заказчика и его потребностей);
- анализ и преобразование данных — аналитический движок, основанный на BI-технологиях, позволяет связывать различные данные между собой, проводить необходимые расчеты и корреляцию;
- представление информации с помощью модулей визуализации – аналитических панелей, в число которых входят Dashboard, содержащие высокоуровневую информацию, и модуль Analytics, связывающий базы данных всех средств защиты и проводящий по ним сквозную аналитику. Разработанный интерфейс позволяет интерпретировать и представлять полученные аналитические данные в необходимой форме, а функция Drill Down дает возможность анализировать информацию по принципу «от общего к частному» (и наоборот).
На данный момент разработано более 30 коннекторов, которые рассчитаны на подключение наиболее популярных на рынке ИБ технологий (SIEM, DLP, сканеры защищенности и др.). Roadmap Jet inView Security предполагает наращивание числа подключаемых источников данных с учетом потребностей бизнеса и ИТ.
Модульный подход обеспечивает высокий уровень гибкости продукта, который легко кастомизируется и адаптируется в соответствии с потребностями заказчика. Становится возможной поэтапная передача в эксплуатацию полноценно функционирующих элементов системы по мере подключения источников данных. Благодаря этому заказчик уже на этапе внедрения получает опыт работы с системой и фиксирует отдачу от нее.
В компании «Инфосистемы Джет» создан демонстрационный стенд, позволяющий оценить возможности Jet inView Security, и разработана схема запуска пилотных проектов. Кроме того, было запущено несколько полноценных проектов на предрелизных версиях, которые с официальным выходом продукта переведены в промышленную эксплуатацию.