Перейти к содержимому. | Перейти к навигации

Персональные инструменты
Вы здесь: Главная / Продукты / GlobalTrust Information Security Manager 2015 / GlobalTrust Operations Center 2015

GlobalTrust Operations Center 2015

Программный модуль Ситуационный центр (Operations Center) является одним из базовых модулей экспертной системы GlobalTrust Information Security Manager 2015. Он обеспечивает интеграцию остальных модулей системы с другими продуктами в сфере защиты информации сторонних разработчиков. При помощи Ситуационного центра руководить службы ИБ осуществляет контроль, визуализацию и анализ состояния ИБ в организации на всех уровнях менеджмента.

Общие сведения об Operations Center

Ситуационный центр (Operations Center) обеспечивает возможность оперативного получения руководителем службы ИБ достоверных данных от различных СЗИ (МЭ, IPS, SIEM, AV, DLP, сканеры и т.д.), без которых весь менеджмент ИБ будет оставаться на бумаге, а программные продукты будут работать сами по себе. Он получает данные о состоянии СЗИ (статистика, отчетность) через специальные коннекторы. Это дает возможность руководителю ИБ контролировать всю картину кибербезопасности. Дополнительные коннекторы могут быть разработаны под каждую конкретную организацию и СЗИ. Благодаря этому эффективность и продуктивность любого СЗИ, подключенного к Ситуационному центру, можно оценить и сравнить с другими СЗИ (с учетом стоимости владения) в автоматическом режиме.

В базовой реализации Ситуационного центра (Operations Center) поддерживаются следующие процессы менеджмента ИБ:

  1. Управление событиями и инцидентами (SIEM-коннектор)
  2. Мониторинг действий пользователей и утечек информации (DLP­-коннектор)
  3. Антивирусная и антиспам защита (AV/AS-коннектор)
  4. Контроль защищенности (SS-коннектор)
  5. Выявление и предотвращение атак (FW/IPS-коннектор)
  6. Управление учетными записями и доступом (IDM-коннектор)

Трехуровневая архитектура Operations Center включает следующие компоненты:

  1. Коннекторы для сбора данных от различных СЗИ, их агрегация, нормализация
  2. Аналитический движок (анализ данных из различных источников, корреляция данных, расчет показателей эффективности, уровней рисков и соответствия требованиям)
  3. Средства визуализации данных

Ключевые особенности

Ключевыми особенностями Operations Center, обеспечивающими его конкурентные преимущества, являются:

  1. Данные, поступающие от СЗИ, автоматически учитываются при оценке рисков в модуле GlobalTrust Risk Manager и при оценке соответствия в модуле GlobalTrust Compliance Manager.
  2. Используется единая для GlobalTrust Information Security Manager 2015 модель активов, к которой привязываются данные, поступающие через коннекторы от СЗИ.
  3. Модель функционирования SaaS не требует приобретения, установки и сопровождения системы.
  4. Не дублируются аналитические возможности СЗИ. Собирается только та информация, которая реально необходима руководителю СИБ для анализа состояния ИБ, без ненужной конкретики.
  5. Обеспечивается конфиденциальность информации и анонимность использования системы, за счет шифрования и обфускации данных.
  6. Безопасность использования системы обеспечивается за счет одностороннего обмена информацией, отсутствует возможность влиять на функционирование СЗИ.
  7. Самообучаемость: пользователи имеют возможность использовать результаты работы других пользователей без нарушения конфиденциальности информации: шаблоны отчетов, модели активов, методы и показатели для расчета эффективности процессов ИБ и т.п.
  8. Используются все возможности GlobalTrust Information Security Manager 2015 как экспертной системы: автоматически формируемая база знаний, процедуры логического вывода и принятия решений, дерево целей, аналитический движок, возможность диагностирования проблем, возможность выбора наиболее эффективных действий и мер по повышению защищенности активов, уменьшению рисков, бюджетированию ИБ и т.п.

Условия использования

Система функционирует по модели SaaS. Гибкая модель доступа на основе подписок, позволят использовать только те модули системы, которые действительно необходимы пользователю в конкретный период времени и не переплачивать за те функции, которые не требуются.

Сервисная модель функционирования Системы позволяет пользователям использовать результаты работы всех остальных пользователей не нарушая конфиденциальности их данных. Кроме того, любой пользователь Системы в любой момент может воспользоваться помощью экспертов GlobalTrust, а также помощью других пользователей.

SaaS-модель функционирования Системы избавляет пользователей от забот, связанных с выполнением работ по установке, настройке, сопровождению, обновлению и обеспечению безопасности Системы, что значительно уменьшает стоимость владения.

Конфиденциальность и безопасность данных

Обмен знаниями, использование общих данных и наработок в сфере защиты информации между пользователями Системы организованы такими образом, что при этом не нарушается конфиденциальность данных, отражающих специфику конкретных организаций. Для обеспечения конфиденциальности пользовательской информации используются технологии анонимизации, обфускации, кодирования и шифрования чувствительных данных.

Приобретение подписок и ознакомление с продуктом

Для приобретения подписок на модули GlobalTrust Information Security Manager 2015 и для заказа тестового доступа связывайтесь с нами следующими способами: