Евгений Акимов: «Jet inView Security позволяет организовать прозрачный мониторинг эффективности службы информационной безопасности предприятия»

25 апреля компания «Инфосистемы Джет» анонсировала новое решение для комплексной оценки уровня информационной безопасности в реальном времени — Jet inView Security.

Как сообщил Евгений Акимов, заместитель директора Центра информационной безопасности «Инфосистемы Джет», идея данного решения в том, чтобы организовать максимально полный, прозрачный мониторинг эффективности службы информационной безопасности предприятия.

В каждом таком проекте ставилась задача собрать воедино и представить офицерам безопасности в удобном виде разрозненную информацию о действиях многочисленных средств защиты ИТ, имеющихся у заказчика. Чтобы «снять» показания сканеров уязвимостей, антивирусных программ, систем по борьбе с утечками данных и других инструментов защиты, программисты «Инфосистемы Джет» изготавливали специальные интерфейсные коннекторы, свой для каждого защитного продукта. И когда таких коннекторов было изготовлено более 30 (для самых распространенных систем SIEM, DLP, сканеров защищенности и др.), в «Инфосистемы Джет» приняли решение тиражировать полученный опыт, сформировав на основе коннекторов новый продукт Jet inView Security.

Коннекторы – ключевой элемент предложенного решения. Но оно было бы малопригодным без двух дополнительных модулей – подсистемы анализа и преобразования полученных данных о состоянии безопасности, а также подсистемы визуализации результатов этого анализа. Такие модули были изготовлены в «Инфосистемы Джет».

Акимов утверждает, что Jet inView Security позволяет просто и оперативно оценивать эффективность работы службы безопасности как в целом, так и на уровне отдельных защитных процессов, контролировать степень соответствия внутренним и отраслевым стандартам безопасности, а также выявлять бреши и уязвимости в корпоративной ИТ-системе.

Указанная простота и оперативность обеспечиваются, прежде всего, развитыми средствами визуализации. По словам Анны Костиной, руководителя направления систем управления безопасностью ЦИБ «Инфосистемы Джет», визуализация результатов мониторинга осуществляется с помощью специальных «аналитических панелей», отображающих высокоуровневую информацию и сквозную аналитику из связанных баз данных всех средств защиты предприятия.

«Разработанный нами интерфейс позволяет интерпретировать и представлять полученные аналитические данные в наиболее подходящей форме, а функция Drill Down помогает анализировать информацию по принципу от ‘общего к частному’ и наоборот», — заявила она.

Пакет Jet inView Security рассчитан на крупных корпоративных заказчиков, обладающих развитой ИТ-системой и набором разнонаправленных систем информационной безопасности. Ориентировочная стоимость решения — 200 тыс. долл. Окончательная цена будет зависеть от количества коннекторов, необходимых заказчику (ведь у каждого предприятия свой набор защитных средств и бизнес-приложений).

В технологическом плане решение Jet inView Security будет развиваться, прежде всего, за счет увеличения числа коннекторов к системам информационной безопасности разного назначения и марок. Акимов не исключил появления и облачной версии продукта.

Для знакомства с новым продуктом создан демонстрационный стенд. В компании уже разработана схема запуска пилотных проектов по внедрению Jet inView Security. Несколько полноценных проектов уже запущено на основе предварительных версий данного решения. С появлением официального релиза они переведены в промышленную эксплуатацию.