Добавить новость
Добавить компанию
Добавить мероприятие
АйТи представляет новую версию комплексной системы управления безопасностью Security Vision
17.06.2010 11:12
версия для печати
Первая версия системы управления безопасностью организации носила название Security Monitoring and Management Center (IT SMMC) и была разработана специалистами компании АйТи в 2007 году на платформе Cisco — лидера в области сетевой безопасности. IT SMMC позволяла осуществлять сбор и корреляцию событий безопасности предприятия из любых разрозненных подсистем Информационной безопасности. «Создавая наше решение мы исходили из потребностей рынка. При реализации проектов в крупных компаниях приходилось постоянно сталкиваться с неэффективной организацией информационной безопасности. В организациях, как правило, были развернуты несколько разрозненных систем информационной безопасности, каждая из которых решала узкий круг задач ИБ. Каждая из подсистем строилась на продуктах различных производителей и для согласованной работы всех модулей требовалась глубокая интеграция и централизация систем защиты. Именно проектный опыт и подтолкнул нас в 2007 году к созданию решения по управлению инцидентами и безопасностью», — рассказывает руководитель Центра компетенции по информационной безопасности компании АйТи Руслан Рахметов. За время своего развития система существенно расширила свой функционал. Постепенно она из категории систем сбора и корреляции событий безопасности перешла в разряд комплексных систем управления безопасностью предприятия. Специалисты АйТи существенно доработали архитектуру решения и подходы к его реализации. В частности, система сохранила преимущества работы в гетерогенных средствах защиты и приобрела аналитическую составляющую по работе с инцидентами безопасности. В основу разработки АйТи заложена концепция сервис-ориентированной архитектуры и безопасного кода. Это позволяет системе адаптироваться под бизнес-процессы и ИТ-инфраструктуру любого предприятия в процессе интеграции. При этом бизнес-логика предприятия вынесена из программного кода во внешние настройки и параметры. Это дает возможность учесть все особенности работы предприятия и гарантировать качественное взаимодействие системы с существующими в компании бизнес-структурами и используемыми техническими решениями. В довершение ко всему был разработан новый интерфейс, максимально учитывающий потребности пользователей, и система получила новое название, более точное отражающее ее предназначение, — Security Vision. На сегодняшний день Security Vision позволяет автоматизировать процесс управления безопасностью практически любого предприятия, как на технологическом, так и на организационном уровне. Технологический уровень автоматизации позволяет в реальном времени видеть целостную картину информационной безопасности предприятия. Такой эффект достигается за счет централизации и глубокой интеграции со всем и существующими и планируемыми к внедрению средствами защиты. Организационный уровень автоматизации, опять же в реальном времени, обеспечивает получение актуальных организационно-распорядительных документов и рекомендаций по приведению предприятия в соответствие с политикой информационной безопасности. Решение Security Vision имеет централизованное обновление документальной базы, что позволяет получать более 70 актуальных шаблонов документов по ИБ в соответствии с стандартом ISO/IEC 27001. Полученные шаблоны документов автоматически, в соответствии с сервис-ориентированной архитектурой и особенностями предприятия, адаптируются и всегда находятся в актуальном состоянии. «Security Vision отлично интегрируется и работает с линейкой продуктов для организации комплексной защиты корпоративных сетей Kaspersky Open Space Security. Такой симбиоз дает очень хорошие результаты — интеграция позволяет увидеть актуальную картину состояния антивирусной защиты предприятия в динамике и, главное, управлять ею», — отметил Александр Поляков, менеджер по работе с системными интеграторами компании Лаборатория Касперского. Для обеспечения безопасности VPN-соединений в Security Vision используются решения компании «С-Терра СиЭсПи» — первый российский технологический партнер Cisco. Преимущества решений этой компании – работа на протоколе IPSec и использование российской криптографии. Применение CSP VPN совместно с центром управления безопасностью улучшает управляемость и масштабируемость криптоканалов при сохранении высокой производительности. Система Security Vision успешно используется в ряде государственных и коммерческих организаций, среди которых можно отметить Министерство экологии и природопользования Московской области, ГУП Моссвет, и др. О компании АйТи Компания АйТи, один из ведущих российских системных интеграторов, предоставляет полный спектр услуг по созданию и сопровождению корпоративных информационных систем. Основные направления деятельности: ИТ-консалтинг, ИТ-аутсорсинг, внедрение систем автоматизации управления предприятием, создание решений по управлению информацией, построение ИТ-инфраструктуры, создание систем информационной и технической безопасности, техническая поддержка ИТ-систем и обучение пользователей. АйТи была образована в 1990 году. Группа компаний АйТи, помимо системного интегратора, включает в себя фирмы «Академия АйТи», «Аплана», «БОСС. Кадровые системы», «БОСС-Референт», «Мобико», «ПингВин Софтвер», «РИНТЕХ». Все компании группы работают в сфере информационных технологий и консалтинга. Филиалы компаний действуют в более чем 25 городах России. Редактор раздела: Юрий Мальцев (maltsev@mskit.ru) Рубрики: ПО, Безопасность Ключевые слова: информационная безопасность сетей, информационная безопасность защита, безопасность информационных систем обеспечение безопасности, анализ информационной безопасности, информационная безопасность организации, безопасность, автоматизация, информационные системы, группа компаний АйТи, АйТи, компания it, компания it москва, информационная безопасность, защита персональных данных
наверх
Для того, чтобы вставить ссылку на материал к себе на сайт надо:
|
|||||
А знаете ли Вы что?
NNIT.RU: последние новости Нижнего Новгорода и Поволжья13.11.2024 Т2 запустил первый тариф после ребрендингаз> 31.10.2024 «Осенний документооборот – 2024»: взгляд в будущее системы электронного документооборотаз>
|
||||