Разработчики: | Securitm (Секъюритм) |
Дата премьеры системы: | 2021 |
Отрасли: | Информационная безопасность |
Технологии: | ITSM - Системы управления IT-службой, RPA - Роботизированная автоматизация процессов, SaaS - Программное обеспечение как услуга, ИБ - Управление ИТ-рисками - Digital Risk Protection (DRP) |
Содержание |
Основные статьи:
- IT Service Management (ITSM)
- RPA (Robotic process automation, Роботизированная автоматизация процессов)
- SaaS - История. Философия. Драйверы развития
№11924 в Реестре отечественного ПО
2024
Интеграция со StaffCop
Система расследования инцидентов Staffcop Enterprise была интегрирована с отечественной SGRC платформой для управления организационными процессами в службах ИБ Securitm. Об этом разработчик сообщил 28 августа 2024 года. Подробнее здесь.
Назначение. Состав. Ключевые особенности
SECURITM – универсальный инструмент для корпоративных служб информационной безопасности, который позволяет в одной системе вести учёт, контроль и автоматизацию всех важных для служб информационной безопасности организационных процессов. Вместо разрозненных приложений, таблиц и документов сотрудники служб ИБ могут использовать единую платформу для мониторинга и обеспечения соблюдения правил и процедур безопасности. Это SGRC, VM, IRP, ITAM, RPA в одном флаконе, развивающийся Community по принципу открытости и доступности для каждой Службы ИБ.
SECURITM состоит из модулей (по данным на март 2024 г.):
- Управление активами (ITAM, Information technology asset management)
- Управление рисками
- Контроль соответствия (Compliance)
- Управление защитными мерами
- Управление техническими уязвимостями (VM, Vulnerability Management)
- Управление задачами
- Опросы и Заявки
- Автоматизация процессов (RPA, Robotic process automation)
- Управление метриками
Для компаний SECURITM обеспечивает непрерывность работы и снижение затрат на устранение инцидентов безопасности, так как:
- позволяет сократить до 40% утечек и нарушений за счёт повышения эффективности процессов и устранения человеческого фактора в ИБ;
- Увольнения и изменения в службе ИБ не приводят к деградации системы ИБ;
- Все работы по ИБ прозрачны и понятны благодаря отчётам и метрикам;
- Проводится оценка обоснованности человеческих и финансовых затрат.
Службам ИБ SECURITM позволяет:
- Уйти от разрозненных таблиц Excel и неспециализированных систем;
- Вести контроль и учёт ИСПДн, КИИ, ГИС и любых связанных активов, объединяя их в цифровые модели;
- Автоматизировать до 90% рутинных процессов и операций;
- Сократить до 70% времени на сбор информации с работников и контрагентов;
- Проводить автоматическую оценку и контроль соответствия требованиям любых регуляторов и стандартов;
- Интегрироваться с корпоративными системами;
- Запустить риск-ориентированный подход с нуля за 5 минут.
Особенности использования:
В Модуле активов можно вести учёт и управление различными сущностями, от серверов до журналов и бизнес-процессов. Более 200 типов активов (реестров) и возможность создавать собственные типы, наделяя их любыми аттрибутами и свойствами, в том числе связями с другими объектами. Активы можно связывать в цифровую модель компании, отображая её на графах связей, автоматизировать поведение при управлении активами с помощью конструктора RPA, формировать собственные метрики по активам и их параметрам. Модуль активов хорошо подходит для ведения журналов, например СКЗИ или журналов инцидентов безопасности (IRP). Данные в SECURITM могут поступать через прямые интеграции, по API или через файлы.Как с помощью EvaProject и EvaWiki построить прозрачную бесшовную среду для успешной работы крупного холдинга
В Модуле управления рисками можно формировать реестры и планы обработки рисков, задавать методику и критерии оценки, формировать реестры актуальных угроз безопасности. Оценка рисков может проходить как вручную так и автоматически, изменяясь вслед за изменением метрик и технических показателей инфраструктуры. Подключены базы БДУ ФСТЭК и MITRE ATT&CK.
В Модуле контроля соответствия (Compliance) собрана самая большая публичная база документов по информационной безопасности, разбитых на требования и связанных друг с другом. Проводя оценку соответствия по одному стандарту SECURITM косвенно проводит оценку по десяткам других документов, за счёт корреляции аналогичных требований из различных документов между собой. Есть процентные и бальные оценки соответствия, возможность провести оценку по отраслевым методикам, например по ГОСТ 57580.2. Оценка может проводиться несколькими способами, начиная от простой да/нет и заканчивая автоматизированной оценкой на базе метрик и состояния ИТ-инфраструктуры компании.
Модуль VM представляет собой агрегатор отчётов от сканеров безопасности. Инфраструктурных сканеров (Qualys, Nessus, RedCheck, Nmap, OpenVas, Kaspersky, XSpider, MaxPatrol 8, MaxPatrol VM), сканеров веб-приложений (OWASP ZAP), сканеров периметра (Scan Factory), сканеров облачной инфраструктуры (Cloud Adviser), сканеров кода (AppScreener, Snyk и т.п.). Уязвимости приоритезируются, в том числе по Методике ФСТЭК России, даются удобные дашборды для анализа и принятия решений по управлению. Формируются задачи на устранение уязвимостей - в собственный Модуль задач SECURITM или в сторонние системы (например Jira).
В Модуле RPA можно как в конструкторе формировать процессы автоматизации, стартующие при изменениях в системе или по расписанию, что позволяет снять часть рутины со Служб ИБ. Например, можно запустить сторонний скрипт при появлении в инфраструктуре критичной уязвимости, или запустить процесс ознакомления нового работника с документами по безопасности.
В Защитных мерах ведутся реестры всех активностей Службы ИБ, формируются проекты, планы работы и отчетность. Защитные меры влияют на величину рисков и уровень соответствия требованиям.
Через Модуль опросов можно актуализировать карточки активов (например ИСПДн или ОКИИ) у их владельцев, провести оценку соответствия требованиям (например, в рамках процедуры оценки безопасности поставщиков), обучить работников, собрать обратную связь. Там же в модуле заявок можно построить Service Desk портал, через который пользователи будут подавать заявки на предоставление доступов или сообщать об обнаружении инцидентов безопасности.
Модуль метрик представляет собой конструктор, в котором можно создать дашборды по различным показателям информационной безопасности. Есть несколько способов сбора данных (телеметрии) для формирования метрик - и ручные варианты через опросы пользователей и автоматические, когда данные собираются через прямые и кастомные интеграции, а на их базе формируются метрики по заданным формулам. При нарушении метриками заданных порогов могут автоматически формироваться задачи, проводиться переоценка рисков безопасности и уровня соответствия требованиям.
Ключевые особенности системы:
- Швейцарский нож All In One для множества процессов в службах безопасности
- Подходит под любую отрасль и задачи - ПДн, КИИ, ГИС, СУИБ, CIS, 57580
- Самая большая публичная база скорректированной регуляторики для проведения оценки соответствия
- Готовая публичная база с проектами рисков и защитных мер
- Понятное ценообразование и открытый прайс прямо на сайте производителя
- У продукта есть бесплатная Community версия.
- Есть и SaaS и On-Premise варианты поставки
- Релизы с обновлением функционала каждую неделю
- Готовые прямые интеграции с корпоративными системами и бесконечное количество интеграций через универсальные коннекторы (API и файлы)
Подрядчики-лидеры по количеству проектов
ВидеоМост (VideoMost) (1767)
Elma (Элма, Интеллект Лаб, Практика БПМ) (1643)
TrueConf (Труконф) (1593)
Террасофт (Terrasoft, ТС-Консалтинг) (1147)
Directum (Директум) (606)
Другие (8591)
Elma (Элма, Интеллект Лаб, Практика БПМ) (244)
Террасофт (Terrasoft, ТС-Консалтинг) (186)
ВидеоМост (VideoMost) (181)
Directum (Директум) (110)
QuickBPM (83)
Другие (759)
Elma (Элма, Интеллект Лаб, Практика БПМ) (230)
ВидеоМост (VideoMost) (101)
Directum (Директум) (80)
1С-Рарус (30)
Projecto (Проджекто) (26)
Другие (561)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
1С Акционерное общество (35, 2812)
ВидеоМост (VideoMost) (3, 1818)
Elma (Элма, Интеллект Лаб, Практика БПМ) (4, 1766)
TrueConf (Труконф) (3, 1609)
Creatio (12, 1238)
Другие (1931, 7339)
Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 327)
Directum (Директум) (2, 233)
Creatio (1, 200)
ВидеоМост (VideoMost) (2, 183)
1С Акционерное общество (13, 145)
Другие (154, 503)
Directum (Директум) (2, 236)
Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 233)
ВидеоМост (VideoMost) (1, 102)
1С Акционерное общество (9, 98)
Projecto (Проджекто) (1, 26)
Другие (95, 340)
Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 180)
Directum (Директум) (1, 147)
1С Акционерное общество (12, 86)
Naumen (Наумен консалтинг) (5, 22)
1С-Битрикс (1, 21)
Другие (80, 260)
Directum (Директум) (1, 119)
1С Акционерное общество (7, 46)
1С-Битрикс (1, 17)
Naumen (Наумен консалтинг) (3, 14)
БизнесАвтоматика НПЦ (5, 12)
Другие (60, 136)
Распределение систем по количеству проектов, не включая партнерские решения
ВидеоМост (VideoMost) ВКС - 1817
TrueConf Server - 1593
ELMA BPM Suite - 1431
Directum RX - 987
Creatio (ранее bpm’online) - 944
Другие 8457
ELMA BPM Suite - 241
Directum RX - 233
Creatio (ранее bpm’online) - 200
ВидеоМост (VideoMost) ВКС - 182
1С:ERP Управление предприятием 2 - 113
Другие 571
Directum RX - 236
ELMA BPM Suite - 151
ВидеоМост (VideoMost) ВКС - 102
ELMA365 - 83
1С:ERP Управление предприятием 2 - 68
Другие 361
ELMA365 - 161
Directum RX - 147
1С:ERP Управление предприятием 2 - 52
ELMA BPM Suite - 22
1С-Битрикс24 - 21
Другие 295
Подрядчики-лидеры по количеству проектов
Naumen (Наумен консалтинг) (327)
Comindware (Колловэар) (254)
Softline (Софтлайн) (126)
Okdesk (Облачные Решения) (40)
Террасофт (Terrasoft, ТС-Консалтинг) (38)
Другие (728)
Comindware (Колловэар) (78)
Okdesk (Облачные Решения) (14)
Naumen (Наумен консалтинг) (11)
Крикунов и Партнеры Бизнес Системы (КПБС, KPBS, Krikunov & Partners Business Systems) (7)
Крок (3)
Другие (28)
Naumen (Наумен консалтинг) (14)
Okdesk (Облачные Решения) (9)
Comindware (Колловэар) (8)
Elma (Элма, Интеллект Лаб, Практика БПМ) (7)
БизнесАвтоматика НПЦ (3)
Другие (18)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Naumen (Наумен консалтинг) (7, 351)
Comindware (Колловэар) (1, 257)
Microsoft (16, 123)
OmniNet (ОмниНет) (4, 55)
Террасофт (Terrasoft, ТС-Консалтинг) (4, 47)
Другие (587, 630)
Comindware (Колловэар) (1, 78)
Rails Jedies
Okdesk (Облачные Решения) (1, 14)
Naumen (Наумен консалтинг) (3, 12)
Nutanix (1, 9)
Другие (18, 24)
Naumen (Наумен консалтинг) (3, 14)
Okdesk (Облачные Решения) (1, 10)
Rails Jedies
Comindware (Колловэар) (1, 8)
Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 7)
Другие (11, 14)
Naumen (Наумен консалтинг) (4, 18)
Elma (Элма, Интеллект Лаб, Практика БПМ) (1, 12)
SimpleOne (Симпл 1) (1, 10)
Деснол Софт (2, 3)
РусБИТех-Астра (ГК Астра) (1, 3)
Другие (9, 11)
Naumen (Наумен консалтинг) (3, 10)
РусБИТех-Астра (ГК Астра) (1, 6)
SimpleOne (Симпл 1) (1, 4)
Флант (Flant) (1, 3)
Rails Jedies
Другие (13, 13)
Распределение систем по количеству проектов, не включая партнерские решения
Naumen Service Desk - 283
Comindware Business Application Platform - 257
ITSM365.ru - 51
Microsoft System Center Configuration Manager (SCCM) - 50
Okdesk Система учета и регистрации заявок для малых и средних сервисных компаний - 41
Другие 723
Comindware Business Application Platform - 78
Okdesk Система учета и регистрации заявок для малых и средних сервисных компаний - 14
Nutanix HCI - 9
ITSM365.ru - 6
Naumen Service Desk - 4
Другие 26
Okdesk Система учета и регистрации заявок для малых и средних сервисных компаний - 10
ITSM365.ru - 9
Comindware Business Application Platform - 8
ELMA365 Service - 6
Naumen Service Desk - 3
Другие 18
ELMA365 Service - 12
SimpleOne ITSM (IT Service Management) - 10
ITSM365.ru - 9
Naumen Service Desk - 7
РусБИТех-Астра: ALD Pro - 3
Другие 15