ОТРАСЛИ

Государственные органы

Централизованная система оперативного управления инцидентами информационной безопасности и проведения расследований в информационных системах

Автоматизированный центр анализа и управления работой информационной инфраструктуры и контроля информационных процессов в системе государственных органов. Обнаружение внештатных ситуаций и автоматическое реагирование.

Данная система позволяет обрабатывать сотни миллионов событий в секунду, поступающих от информационных систем различных министерств и государственных органов и применять мощные инструменты для анализа и корреляции поступившей информации с целью выявления угроз, атак на информационные активы, аномалий в работе систем, нарушений политик информационной безопасности, а также обнаружения злоумышленных действий в информационных системах.

Централизованная система оперативного управления инцидентами информационной безопасности  основана на гибкой масштабируемой технологической платформе решений ситуационного анализа, а также подсистем мониторинга состояния и управления инфраструктурными элементами информационной системы.

Данное технологическое решение позволяет проводить в режиме реального времени автоматический анализ каждого события, которое возникает в информационной системе и на основании его взаимосвязей с другими событиями обеспечивать анализ корректности процесса работы информационной системы и ее взаимодействия с пользователями. Анализ событий происходит с помощью правил корреляции - запрограммированных процедур, которые оценивают входящие события по конкретным условиям или шаблонам и в случаи нахождения соответствия, могут инициировать определенные действия – автоматическое принятие контрмер.

Таким образом, централизованная система оперативного управления инцидентами информационной безопасности может в режиме реального времени  автоматически определять инциденты информационной безопасности, которые происходят во всей информационно-телекоммуникационной ИТ-инфраструктуре государственных органов:

системные угрозы государственной информационно-телекоммуникационной системе;

угрозы со стороны действий пользователей информационной системы;

попытки мошенничества и манипуляции с данными, государственной информацией;

нарушения политик доступа: отслеживание физического доступа по каждому      госслужащему и

мониторинг его доступа к информационным системам и данным;

обнаружений внедрения в информационные процессы, определение аномалий информационных

процессов и сбоев функциональности информационных систем;

контроль штатного режима работы информационных служб министерств и ведомств.

ТЕХНОЛОГИИ

Управление безопасностью

Управление событиями и инцидентами

Управление событиями и инцидентами

Системы автоматизации контролей информационной безопасности.

Мониторинг и управление политиками

Мониторинг и управление политиками

Данный класс систем направлен на управление политиками безопасности в любой части ИТ-инфраструктуры: в сети, в приложениях, в операционных системах и корпоративных каталогах.

Управление рисками и соответствием

Управление рисками и соответствием

Аналитические комплексы для представления информации о текущем уровне соответствия политикам информационной безопасности.

элементы: 1-3

всего элементов: 3

ABOUT PARTNERSHIP WITH ISSP

We focus on innovative smart card management system that enable fast deployment of smart cards. Our smart card management product is called vSEC:CMS. We have partnered with ISSP because of ISSP’s great technical expertise in the area. We’ve learned how valuable know-how is when delivering first class IT systems using smart card security.

Joakim Thorén
Co-founder and CTO
Versatile Security

СЛЕДУЮЩИЕ ШАГИ

Отправить запрос

ПОДПИСАТЬСЯ НА РАССЫЛКУ

Для подписки на новостной бюллетень
укажите адрес электронной почты