Средства управления информационной безопасностью - Сравнение и выбор

Средства управления информационной безопасностью

Средства управления информационной безопасностью

Вопрос
Задать вопрос

Описание и назначение

Средства управления информационной безопасностью – это специальные программные средства, предназначенные для оказания помощи в управлении информационной безопасности (ИБ), разработке политик, процедур, стандартов, руководств ИБ, а также при управлении рисками на организационном уровне. К главной задаче таких средств относится справочно-информационное сопровождение при подготовке руководящих документов. Для перечисленных целей, как правило, используется следующее программное обеспечение:

Справочники, содержащие образцы документов и используемые при управлении ИБ, при описании процессов ИБ, должностных обязанностей и задач сотрудников компании. Такие справочники, как правило, включают:

  • модели политик безопасности для компаний, предъявляющих различные требования к уровню защищенности своих информационных активов;
  • шаблоны документов, применяемые в ходе обеспечения защиты информации;
  • шаблоны разделов договоров, содержащих требования к обеспечению ИБ.

Системы, обрабатывающие и накапливающие информацию о рисках и предназначенные для помощи при проведении оценки рисков. Методы анализа рисков и ПО, реализующее эти методы, предназначены для формирования оценки рисков с помощью следующих шагов:

  • сбор сведений об объектах защиты;
  • оценка угроз и уязвимостей;
  • формирование комплексной оценки рисков.

Результатом анализа является оценка защищенности компании, т.е. ее потребности в безопасности и определение путей дальнейшего развития системы защиты.

ПО, автоматически контролируемое соблюдение внутренних политик безопасности и позволяющее формировать выводы о текущем состоянии информационной безопасности, путем анализа журналов ошибок, средств защиты, а также действий сотрудников в ИС. Наиболее сложным программным средством в данном случае является средство анализа за поведением пользователя в ИС. Основные функции такого рода программных средств:

  • проверка соответствия действий пользователей введенным в компании политикам ИБ;
  • анализ и обнаружение нарушений политики ИБ;
  • установление конкретных пользователей, действия которых приводят к нарушениям и создают угрозы ИБ.

Основное предназначение подобных программных средств является сбор информации о действиях пользователей в ИС, ее автоматический анализ на основании требований политики ИБ и выполнение ответных действий: ограничение или блокировка прав пользователя, уведомление системного администратора.

ПО, предназначенное для поддержки процессов аудита ИБ.

Вышеперечисленное ПО связано больше с организационным уровнем управления ИБ, но существует и техническая сторона управления ИБ, к которой относится ПО, выполняющее следующие функции:

  • автоматическое разграничиние доступа одновременно к нескольким объектам инфраструктуры;
  • автоматическая проверка на наличие уязвимостей и устойчивость наиболее важных объектов инфраструктуры;
  • автоматическое обновление выявленных проблем в безопасности.

Средства управления информационной безопасностью меняется с течением времени, так как меняется сетевое окружение, компьютеры и приложения, обрабатывающие информацию. Поэтому основное требование, предъявляемое к средствам управления ИБ – это актуальность, ведь они предназначены для оказания помощи в управлении ИБ.

Список средств защиты

ИТ-Экспертиза (IT-Expertise)
5
2 отзыва
ПАК САКУРА предназначен для контроля состояния защищенности рабочих мест
AlgoSec
0
0 отзывов
AlgoSec Firewall Analyzer — инструмент интеллектуальной автоматизации анализа и аудита политик МСЭ, используемый для упрощения работы МСЭ, обеспечения соответствия стандартам и снижения рисков
Cisco
0
0 отзывов
AVG
0
0 отзывов
BitDefender
0
0 отзывов

BitDefender Client Security 2011

BitDefender Client Security – это удобное в использовании решение для информационной безопасности компании, которое обеспечивает непревзойденную проактивную защиту от вирусов, шпионских программ, руткитов, спама, фишинга и других вредоносных программ....

Лаборатория Касперского
0
0 отзывов
«МИСТ»
0
0 отзывов

Система MIST Insight выступает в роли инструмента управления сетевой безопасностью, обеспечивая пользователям полное понимание процессов и возможность тщательно контролировать политики, регулирующие защиту сетевых устройств.

Positive Technologies
0
0 отзывов

Система MaxPatrol VM предназначена для управления уязвимостями (Vulnerability Management). Для эффективности разработчик заложили в основу технологию управления активами Secure Asset Management (SAM). Продукт может собирать сведения об информационных активах в разных режимах, а также...

ГК Innostage
0
0 отзывов
Система Innostage IRP предназначена для автоматизирования ключевых процессов управления инцидентами в информационной безопасности
InfoWatch
0
0 отзывов
InfoWatch ARMA Management Console — единый центр управления системой защиты InfoWatch ARMA.