Security Vision – система управления и мониторинга информационной безопасности
Построение центра мониторинга и управления безопасностью – задача системного интегратора, имеющего необходимый опыт и способного объединить для ее решения персонал, процессы и технологии различных направлений и специализаций. Так, компания «АйТи» предлагает систему управления и мониторинга информационной безопасностью Security Vision, новая версия которой имеет расширенный функционал и позволяет осуществлять управление инцидентами и безопасностью в целом. Первая версия системы управления безопасностью организации носила название IT SMMC (Security Monitoring and Management Center) и была разработана специалистами «АйТи» в 2007 г. на платформе Cisco. IT SMMC позволяла осуществлять сбор и корреляцию событий безопасности предприятия из любых разрозненных подсистем информационной безопасности. За время своего развития система существенно расширила свой функционал. Постепенно она из категории систем сбора и корреляции событий безопасности перешла в разряд комплексных систем управления безопасностью предприятия.
Специалисты «АйТи» существенно доработали архитектуру решения и подходы к его реализации. В частности, система сохранила преимущества работы в гетерогенных средствах защиты и приобрела аналитическую составляющую по работе с инцидентами безопасности. В основу разработки «АйТи» заложена концепция сервис-ориентированной архитектуры и безопасного кода. Это позволяет системе адаптироваться под бизнес-процессы и ИТ-инфраструктуру любого предприятия в процессе интеграции. При этом бизнес-логика предприятия вынесена из программного кода во внешние настройки и параметры. Это дает возможность учесть все особенности работы предприятия и гарантировать качественное взаимодействие системы с существующими в компании бизнес-структурами и используемыми техническими решениями. В довершение ко всему был разработан новый интерфейс, максимально учитывающий потребности пользователей, и система получила новое название (Security Vision), более точное отражающее ее предназначение.
Центр управления безопасностью предназначен для автоматизации процесса управления информационной безопасностью предприятия и имеет трехуровневую архитектуру. Уровень сбора (Агент сбора Security Vision 2010) предназначен для сбора, нормализации и отправки на уровень ядра событий безопасности, поступающих с различных систем, список которых может расширяться в зависимости от потребностей предприятия. На этом уровне осуществляется автоматизация процесса инвентаризации и контроля целостности состава аппаратных средств, системного и прикладного ПО, установленного на сервера и рабочие станции (АРМ). Уровень ядра предназначен для сбора, анализа и корреляции событий безопасности, поступающих с систем обеспечения безопасности сети. Здесь происходит проверка на соответствие политике управления инцидентами безопасности и передачи информации об инцидентах безопасности на уровень управления в портал отчетности. Уровень ядра построен на базе программно-аппаратного комплекса Cisco Security Management Suite (Cisco Security MARS и Cisco Security Manager), который поддерживается и постоянно обновляется специалистами компании Cisco Systems. Уровень управления (Портал отчетности Security Vision 2010) предназначен для автоматизации процесса управления информационной безопасностью и представляет собой современный, разработанный компанией «АйТи» русскоязычный портал отчетности Security Vision, который в режиме реального времени позволяет управлять инцидентами безопасности предприятия в соответствии с принятой в компании политикой информационной безопасности. Решение имеет удобный и интуитивно понятный русскоязычный интерфейс. Портал отчетности позволяет выдавать актуальные сводки и рекомендации по состоянию информационной безопасности предприятия в целом и по отдельным системам безопасности в частности.
Для обеспечения безопасности VPN-соединений в Security Vision используются решения компании «С-Терра СиЭсПи» (первый российский технологический партнер Cisco). Преимущества решений этой компании – работа на протоколе IPSec и использование российской криптографии. Применение CSP VPN совместно с центром управления безопасностью улучшает управляемость и масштабируемость криптоканалов при сохранении высокой производительности.
На сегодняшний день Security Vision позволяет автоматизировать процесс управления безопасностью практически любого предприятия, как на технологическом, так и на организационном уровне. Технологический уровень автоматизации позволяет в реальном времени видеть целостную картину информационной безопасности предприятия. Такой эффект достигается за счет централизации и глубокой интеграции со всеми существующими и планируемыми к внедрению средствами защиты. Организационный уровень автоматизации, опять же в реальном времени, обеспечивает получение актуальных организационно-распорядительных документов и рекомендаций по приведению предприятия в соответствие с политикой информационной безопасности. Система Security Vision успешно используется в ряде государственных и коммерческих организаций, среди которых можно отметить Министерство экологии и природопользования Московской области, ГУП «Моссвет» и другие.