Разработчики: | АйТи |
Дата последнего релиза: | ноябрь 2013 года |
Технологии: | ИБ - Межсетевые экраны, ИБ - Предотвращения утечек информации, ИБ - Управление информацией и событиями в системе безопасности (SIEM), Ситуационные центры |
Интеллектуальная платформа Security Vision позволяет наглядно и оперативно управлять инцидентами безопасности. Решение выпускается в трех комплектациях, отвечающих различным задачам бизнеса в области ИБ. Начиная от централизации сбора и хранения информации о событиях информационной безопасности и заканчивая автоматизацией ИБ средних и крупных предприятий. На основе данного решения построены самые передовые ситуационные центры страны.
Security Vision позволяет получать оперативные сведения о состоянии ИБ для принятия управленческих решений, сократить время реакции на инциденты, а также затраты на анализ событий и расследование за счет обучения системы и использования базы знаний.
Платформа предназначена для автоматизации процессов информационной безопасности, мониторинга и реагирования на инциденты кибербезопасности. Позволяет автоматизировать ключевые процессы обеспечения информационной безопасности в организации, а также способна осуществлять мониторинг и роботизированное реагирование на инциденты кибербезопасности в режиме реального времени.
Первая версия системы управления безопасностью организации носила название Security Monitoring and Management Center (IT SMMC) и была разработана специалистами компании АйТи в 2007 году на платформе Cisco. IT SMMC позволяла осуществлять сбор и корреляцию событий безопасности предприятия из любых разрозненных подсистем Информационной безопасности.
«Создавая наше решение мы исходили из потребностей рынка. При реализации проектов в крупных компаниях приходилось постоянно сталкиваться с неэффективной организацией информационной безопасности. В организациях, как правило, были развернуты несколько разрозненных систем информационной безопасности, каждая из которых решала узкий круг задач ИБ. Каждая из подсистем строилась на продуктах различных производителей и для согласованной работы всех модулей требовалась глубокая интеграция и централизация систем защиты. Именно проектный опыт и подтолкнул нас в 2007 году к созданию решения по управлению инцидентами и безопасностью», — рассказывает руководитель Центра компетенции по информационной безопасности компании АйТи Рахметов Руслан.
За время своего развития система существенно расширила свой функционал. Постепенно она из категории систем сбора и корреляции событий безопасности перешла в разряд комплексных систем управления безопасностью предприятия. Специалисты АйТи доработали архитектуру решения и подходы к его реализации. В частности, система сохранила преимущества работы в гетерогенных средствах защиты и приобрела аналитическую составляющую по работе с инцидентами безопасности. В основу разработки АйТи заложена концепция сервис-ориентированной архитектуры и безопасного кода. Это позволяет системе адаптироваться под бизнес-процессы и ИТ-инфраструктуру любого предприятия в процессе интеграции. При этом бизнес-логика предприятия вынесена из программного кода во внешние настройки и параметры. Это дает возможность учесть все особенности работы предприятия и гарантировать качественное взаимодействие системы с существующими в компании бизнес-структурами и используемыми техническими решениями.
Был разработан новый интерфейс, максимально учитывающий потребности пользователей, и система получила новое название, более точное отражающее ее предназначение, — Security Vision.
Security Vision позволяет автоматизировать процесс управления безопасностью практически любого предприятия, как на технологическом, так и на организационном уровне. Технологический уровень автоматизации позволяет в реальном времени видеть целостную картину информационной безопасности предприятия. Такой эффект достигается за счет централизации и глубокой интеграции со всем и существующими и планируемыми к внедрению средствами защиты. Организационный уровень автоматизации, опять же в реальном времени, обеспечивает получение актуальных организационно-распорядительных документов и рекомендаций по приведению предприятия в соответствие с политикой информационной безопасности.Как с помощью EvaProject и EvaWiki построить прозрачную бесшовную среду для успешной работы крупного холдинга
Решение Security Vision имеет централизованное обновление документальной базы, что позволяет получать более 70 актуальных шаблонов документов по ИБ в соответствии с стандартом ISO/IEC 27001. Полученные шаблоны документов автоматически, в соответствии с сервис-ориентированной архитектурой и особенностями предприятия, адаптируются и всегда находятся в актуальном состоянии.
«Security Vision интегрируется и работает с линейкой продуктов для организации комплексной защиты корпоративных сетей Kaspersky Open Space Security. Такой симбиоз дает очень хорошие результаты — интеграция позволяет увидеть актуальную картину состояния антивирусной защиты предприятия в динамике и, главное, управлять ею», — отметил Поляков Александр, менеджер по работе с системными интеграторами компании Лаборатория Касперского.
Для обеспечения безопасности VPN-соединений в Security Vision используются решения компании «С-Терра СиЭсПи» — российский технологический партнер Cisco. Преимущества решений этой компании – работа на протоколе IPSec и использование российской криптографии. Применение CSP VPN совместно с центром управления безопасностью улучшает управляемость и масштабируемость криптоканалов при сохранении высокой производительности.
Система Security Vision используется в ряде государственных и коммерческих организаций, среди которых - Министерство экологии и природопользования Московской области, ГУП Моссвет, и др.
2013: Коннекторы к продуктам партнёров
5 декабря 2013 года компании «АйТи» и «Код Безопасности» подписали соглашение о технологическом партнерстве по разработке специальных коннекторов для интеграции системы управления информационной безопасностью Security Vision и продуктов «Кода Безопасности».
В системе Security Vision реализованы коннекторы для АПКШ «Континент» версии 3.6 и СЗИ от НСД Secret Net версии 7. По состоянию на начало декабря 2013 года ведется разработка коннекторов для остальных средств защиты информации компании «Код Безопасности».
«На данный момент в Security Vision добавлена поддержка двух линеек продуктов: «Континент» и Secret Net. Ряд проектов, где Security Vision работает с этими продуктами, уже реализован в нескольких крупных компаниях. Сейчас мы пишем коннекторы для интеграции ПАК «Соболь» и vGate. В дальнейшем планируем поддержать всю линейку продуктов «Кода Безопасности», – отметил Федор Горловский, менеджер по партнерству ЦКИБ компании «АйТи».
«Для нас очень важно, чтобы наши продукты были интегрированы с решениями наших технологических партнеров, потому что это позволяет предоставлять дополнительные выгоды нашим пользователям. Заказчики, которые используют Security Vision совместно с нашими продуктами, благодаря этому получают более целостную картину состояния безопасности своих ИТ-систем», – подчеркнул Андрей Голов, генеральный директор «Кода Безопасности».
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (144)
ESET (ИСЕТ Софтвеа) (65)
Инфосистемы Джет (64)
ДиалогНаука (56)
Информзащита (40)
Другие (1191)
Смарт-Софт (Smart-Soft) (5)
Card Security (Кард Сек) (4)
R-Vision (Р-Вижн) (4)
Softline (Софтлайн) (4)
Национальный аттестационный центр (НАЦ) (4)
Другие (72)
Солар (ранее Ростелеком-Солар) (8)
А-Реал Консалтинг (6)
Softline (Софтлайн) (3)
Аксофт (Axoft) (2)
Deiteriy (Дейтерий) (2)
Другие (55)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (22, 169)
ESET (ИСЕТ Софтвеа) (11, 79)
Positive Technologies (Позитив Текнолоджиз) (13, 68)
Смарт-Софт (Smart-Soft) (5, 47)
Доктор Веб (Dr.Web) (7, 45)
Другие (714, 494)
Смарт-Софт (Smart-Soft) (1, 5)
R-Vision (Р-Вижн) (1, 4)
Positive Technologies (Позитив Текнолоджиз) (2, 3)
Trend Micro (2, 3)
Ngenix (Современные сетевые технологии, ССТ) (2, 3)
Другие (13, 12)
Солар (ранее Ростелеком-Солар) (3, 7)
А-Реал Консалтинг (3, 6)
Positive Technologies (Позитив Текнолоджиз) (3, 4)
Лаборатория Касперского (Kaspersky) (2, 4)
ТрансТелеКом (ТТК) (1, 1)
Другие (12, 12)
UserGate, Юзергейт (ранее Entensys) (3, 8)
Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3)
Лаборатория Касперского (Kaspersky) (1, 3)
А-Реал Консалтинг (1, 2)
CloudLinux (1, 1)
Другие (6, 6)
UserGate, Юзергейт (ранее Entensys) (6, 9)
Positive Technologies (Позитив Текнолоджиз) (4, 5)
ИВК (1, 4)
Eastwind (Восточный Ветер) (1, 1)
Сбербанк-Технологии (СберТех) (1, 1)
Другие (4, 4)
Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Endpoint Security - 81
ESET NOD32 Business Edition - 51
Dr.Web Enterprise Security Suite - 35
Kaspersky Enterprise Space Security - 34
MaxPatrol SIEM - 33
Другие 666
Смарт-софт: Traffic Inspector Next Generation - 5
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
MaxPatrol SIEM - 2
Ngenix Облачная платформа - 2
StormWall: Многоуровневая распределенная система фильтрации - 2
Другие 16
А-Реал Консалтинг: Интернет-шлюз ИКС - 3
Solar MSS - 3
Kaspersky Endpoint Security - 3
Solar JSOC - 3
MaxPatrol SIEM - 2
Другие 20
Подрядчики-лидеры по количеству проектов
Инфосистемы Джет (66)
Softline (Софтлайн) (56)
SearchInform (СёрчИнформ) (52)
ДиалогНаука (44)
Информзащита (39)
Другие (918)
Инфосистемы Джет (5)
R-Vision (Р-Вижн) (4)
Card Security (Кард Сек) (4)
Softline (Софтлайн) (4)
Национальный аттестационный центр (НАЦ) (4)
Другие (62)
Солар (ранее Ростелеком-Солар) (8)
SearchInform (СёрчИнформ) (4)
А-Реал Консалтинг (3)
Информзащита (3)
Softscore UG (2)
Другие (44)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
SearchInform (СёрчИнформ) (19, 56)
InfoWatch (ИнфоВотч) (14, 49)
Солар (ранее Ростелеком-Солар) (4, 48)
FalconGaze (Фалконгейз) (1, 38)
Positive Technologies (Позитив Текнолоджиз) (8, 37)
Другие (406, 309)
R-Vision (Р-Вижн) (1, 4)
Солар (ранее Ростелеком-Солар) (2, 2)
Инфосекьюрити (Infosecurity) (2, 2)
Makves (Маквес) (1, 2)
Positive Technologies (Позитив Текнолоджиз) (1, 2)
Другие (10, 13)
Солар (ранее Ростелеком-Солар) (2, 7)
SearchInform (СёрчИнформ) (2, 4)
А-Реал Консалтинг (1, 3)
Makves (Маквес) (1, 2)
Softscore UG (1, 2)
Другие (5, 6)
SearchInform (СёрчИнформ) (2, 2)
Инфосекьюрити (Infosecurity) (1, 1)
Киберполигон (1, 1)
ARinteg (АРинтег) (1, 1)
Cloud4Y (ООО Флекс) (1, 1)
Другие (8, 8)
SearchInform (СёрчИнформ) (2, 14)
Перспективный мониторинг (1, 3)
Positive Technologies (Позитив Текнолоджиз) (1, 2)
BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
Makves (Маквес) (1, 1)
Другие (3, 3)
Распределение систем по количеству проектов, не включая партнерские решения
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 50
InfoWatch Traffic Monitor Enterprise (IWTM) - 46
FalconGaze SecureTower - 38
MaxPatrol SIEM - 33
DeviceLock Endpoint DLP Suite - 31
Другие 345
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
MaxPatrol SIEM - 2
SETERE: ПК ИСУ Терминал (Интегрированная система управления терминалами защищенного доступа) - 2
Kickidler Система учета рабочего времени - 2
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 2
Другие 12
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 4
Solar Dozor DLP-система - 4
А-Реал Консалтинг: Интернет-шлюз ИКС - 3
Solar JSOC - 3
SearchInform FileAuditor - 2
Другие 10