В статье рассматривается новое решение Jet inView Security от компании «Инфосистема Джет», позволяющее централизовано собирать и анализировать информацию от различных сторонних средств безопасности и представлять ее понятном для бизнеса виде. Jet inView Security является, по сути, первым на рынке отечественным решением класса Security Intelligence.
2. Предназначение Jet inView Security
3. Возможности Jet inView Security
4. Лицензирование Jet inView Security
Введение
Недавно компания «Инфосистема Джет» представила новый продукт собственной разработки, Jet inView Security, который позволяет централизовано собирать и анализировать информацию от различных сторонних средств безопасности с последующим её представлением в понятном для бизнеса виде.
Другими словами, Jet inView Security наводит тот самый мостик между «безопасниками» и руководством компаний. Он позволяет в доступной форме обосновать необходимость выделения бюджетных средств, принимать организационные решения и показывать эффективность работы службы ИБ.
Предназначение Jet inView Security
В настоящее время службы информационной безопасности крупных организаций уже приобрели значительное количество средств защиты, зачастую разрозненных и никак не интегрируемых между собой. В условиях «зоопарка» зачастую невозможно быстро и централизованно генерировать сводную отчетность, статистику и каким-либо образом анализировать изменения ландшафта угроз, рисков и отдельных инцидентов.
Построение сводной отчетности, показывающую реальную эффективность службы ИБ в терминах (KPI) понятных для бизнеса, в условиях «зоопарка» средств защиты, может стать настоящей головной болью, отнимающей много времени и сил офицеров ИБ.
Кроме того, зачастую, генерируемые отчеты, сделанные встроенными средствами решений по безопасности, непонятны и не годятся для восприятия бизнес-руководства. Они не способны продемонстрировать эффективность службы ИБ или стать обоснованием, например, для выделения новых бюджетных средств.
Какой вывод можно сделать по отчету об обнаружении на предприятии вредоносных программ? Насколько это плохо или хорошо? – Непонятно. Сколько времени и денег было сэкономлено антивирусной защитой – подсчитать по таким отчетам невозможно.
Аналогичная ситуация и с обнаруженными уязвимостями. Само их количество ни о чем не говорит, – нужны соответствующие метрики, которые демонстрируют эффективность службы ИБ, – такие как процент закрытия критических уязвимостей, время их закрытия, количество оставшихся уязвимостей на конец отчетного периода и т.д.
Другой пример – DLP. Факты нарушения политик работы с конфиденциальными данными не столь интересны без понимания динамики этих инцидентов и временного контекста. Что происходило в определенный момент времени, что послужило стимулом для «слива», например, списка клиентов? Расширенной верхнеуровневой информации для отчета получить, опять таки, так просто не получится.
Поэтому становится необходимым некое централизованное решение, которые будет собирать разрозненную отчетную информацию из разных программных и аппаратных средств защиты, анализировать ее и автоматически генерировать нужные сводные отчеты. Именно эти задачи позволяет решать новый продукт – Jet inView Security. Для такого класса продуктов я придумал название Security Intelligence, хотя этот термин еще не используется на рынке и является для него новым.
Таким образом, Jet inView Security можно назвать первым на рынке специализированным решением класса Security Intelligence.
Какие возможности заложены в Jet inView Security?
Jet inView Security разработан на основе практических пожеланий, которые возникали со стороны клиента в ходе выполнения ряда крупных проектов. В каждом таком проекте клиент ставил задачу собрать воедино, проанализировать и представить офицерам безопасности в удобном виде разрозненную информацию о действиях многочисленных имеющихся у заказчика средств информационной безопасности.
Таким образом, решение устраняет хаотичность в подходе к обеспечению информационной безопасности, а также решает задачу регулярного мониторинга ИБ на предприятии.
Рисунок 1. Главная панель мониторинга Jet inView Security
В основе Jet inView Security лежит лицензированное аналитическое ядро (Business Intelligence Engine), настроенное под решение конкретной прикладной задачи. На его вход поступает разрозненная информация от различных систем ИБ, а на выходе мы получаем структурированные и проанализированные данные, которые выводятся на аналитические панели (см. рисунок 2).
Рисунок 2. Принцип работы Jet inView Security
Jet inView Security имеет около 30 коннекторов к различным продуктам по информационной безопасности. Например, коннекторы к таким популярным продуктам как Symantec Endpoint Protection, Kaspersky Endpoint Security, Maxpatrol, XSpider, HP Arcsight, «Дозор-Джет», Symantec DLP, к различным решениям Imperva, Guardium, Cisco, IBM и другим.
Кроме того, Jet inView Security способен напрямую собирать данные для анализа при помощи экспорта из сторонней БД или из отчетов сторонних программ в форматах html, csv, xml, xls, txt и т.д. Это позволяет настроить экспорт данных практически из любой сторонней программы, не имея, при этом, специального коннектора.
На аналитические панели Jet inView Security выборочно выводятся необходимые для анализа данные, характеризующие степень защищенности информационных активов компании, например:
- количество устраненных уязвимостей по их степени критичности;
- количество оставшихся уязвимостей по их степени критичности;
- количество устраненных попыток заражения и обнаруженных активных вредоносных программ;
- количество вредоносных программ, оставшихся невылеченными.
Рисунок 3. Пример аналитической панели Jet inView Security для антивируса
Рисунок 4. Пример аналитической панели Jet inView Security для уязвимостей
Также на аналитические панели можно выводить данные по степени соответствия предприятия требованиям регуляторов и стандартам ИБ, например:
- количество инцидентов связанных с персональными данными;
- количество хостов, соответствующих требованиям безопасности;
- степень соответствия внутреннего стандарта обеспечения информационной безопасности.
Полезной функцией Jet inView Security, которая может значительно сократить время рутинных операций, является автоматическое формирование отчетов по шаблонам. Однажды созданный шаблон отчета в дальнейшем может быть быстро актуализирован и наполнен новыми данными с аналитических панелей.
Как лицензируется и поставляется Jet inView Security?
Jet inView Security, по своей сути, не может использоваться, что говориться, «сразу из коробки», он предполагает от поставщика некоторый обязательный сервис. Продукт должен обязательно настраиваться под нужды конкретного заказчика. Это касается, как подключения и настройки каких-либо коннекторов, так и выбора основных KPI, настройки аналитических панелей и отчетов.
Jet inView Security рассчитан на крупных корпоративных заказчиков, обладающих развитой ИТ-системой и набором разнонаправленных систем информационной безопасности. Иначе теряется суть его использования. Ориентировочная стоимость решения, озвученная самим производителей на презентации, — около $200 тыс. Окончательная цена зависит от количества коннекторов, необходимых заказчику, затрат на стартовую настройку и стоимости технической поддержки.
Модель поставки Jet inView Security очень сильно напоминает знакомую всем модель «1С Предприятие», когда коробочный продукт фактически всегда изменяется под требования конкретного заказчика с последующей технической поддержкой.
Наш аналитический центр в дальнейшем планирует сделать подробный обзор решения Jet inView Security. Следите за анонсами на нашем сайте.