MONITOROWANIE I ZARZĄDZANIE BEZPIECZEŃSTWEM

Rosnące wymagania, dotyczące zapewniania odpowiedniego poziomu bezpieczeństwa systemom teleinformatycznym, powodują konieczność stosowania coraz bardziej wyrafinowanych rozwiązań ochrony. Dotychczas wykorzystywane rozwiązania klasy SIEM, służące do konsolidowania i korelowania zdarzeń z całego środowiska oraz zaawansowanego korelowania ich, wymagają uzupełnienia o komponenty pozwalające na zarządzanie ryzykiem w kontekście całej organizacji oraz mierzenia wpływu funkcjonowania poszczególnych elementów systemów IT na procesy biznesowe.

Mnogość informacji w obszarze bezpieczeństwa nie pozwala na efektywne zarządzanie ryzykiem. Organizacje mają ograniczenia w zasobach ludzkich, często nie posiadają również wystarczającej wiedzy, aby stworzyć odpowiednie korelacje pomiędzy powstającymi zagrożeniami, a realnym ich wpływem na biznes. Bardzo trudne jest przełożenie wymagań coraz to nowych ustaw i rekomendacji na wieloletni biznes i złożone procesy w organizacji.

eSecure SecureVisio jest rozwiązaniem klasy GRC (Governance, Risk Management, Compliance), pozwalającym
na automatyzację wielu złożonych i czasochłonnych procesów oraz zwiększa efektywność procesu zarządzania bezpieczeństwem. Ułatwia również spełnienie wymagań prawa i standardów bezpieczeństwa, takich jak rekomendacje KNF, PCI DSS, GDPR/RODO, itp.

eSecure SecureVisio w czasie rzeczywistym odczytuje alarmy z systemów klasy SIEM oraz rozwiązań bezpieczeństwa wykorzystywanych w organizacji. Poddaje je automatycznej analizie, uwzględniającej zarówno kontekst techniczny, jak i biznesowy. Narzędzie posiada edytor reguł, który pozwala przeprowadzić analizę potencjalnych konsekwencji naruszeń bezpieczeństwa (BIA), automatyczną analizę ryzyka oraz korelować dowolne parametry techniczne z biznesowymi. W przypadku dopasowania przychodzącego zdarzenia do zdefiniowanej reguły, system aktualizuje lub zakłada nowy incydent bezpieczeństwa, nadaje mu priorytet oraz powiadamia odpowiedni zespół obsługi.

SecureVisio udostępnia interaktywny system obsługi incydentów i planowania bezpieczeństwa IT, wspomaga realizację kluczowych zadań, projektowanie i audytowanie zabezpieczeń technicznych oraz utrzymanie ciągłości działania, krytycznych procesów biznesowych.

Infografika

Główne cechy

  • Elektroniczna dokumentacja sieci i zabezpieczeń IT.
  • Tworzenie logicznej architektury zabezpieczeń IT oraz szczegółowych schematów sieci fizycznej.
  • Automatyczne wykrywanie, rozpoznawanie oraz dokumentowanie systemów IT (funkcja Asset Discovery).
  • Graficzne narzędzia edycji i wyszukiwania parametrów zabezpieczeń, sieci i systemów IT oraz kreator generowania raportów.
  • Pomoc w spełnieniu wymagań prawa i standardów bezpieczeństwa (m.in. KNF, PCI-DSS, GIODO, ISO-27001).
  • Automatyczny odczyt nowych podatności z bazy CVE oraz integracja z narzędziami klasy Vulnerability Assessment.
  • Audytowanie zabezpieczeń dla krytycznych procesów biznesowych pod kątem spełniania obowiązujących wymagań bezpieczeństwa IT.
  • Symulacja awarii sieci, zabezpieczeń i systemów IT oraz ocena skutków awarii.
  • Pomoc w utrzymaniu ciągłości działania krytycznych procesów organizacji.
  • Automatyczne szacowanie ryzyka oraz ustalanie bardziej podatnych systemów IT o krytycznym znaczeniu dla organizacji.
  • Odczyt i analiza alarmów dotyczących incydentów bezpieczeństwa z systemów SIEM i innych zabezpieczeń technicznych (NGFW, IPS, itp.).
  • Automatyczna ocena wpływu danego incydentu na działalność organizacji (funkcja Business Impact Analysis).
  • Szybki dostęp do informacji potrzebnych do odtwarzania działania procesów biznesowych po incydencie.
  • Optymalizacja kosztów rozwoju i utrzymania bezpieczeństwa IT.
  • Nowoczesne rozwiązanie IT GRC dla każdej organizacji.
  • Kontrolowanie nakładów na bezpieczeństwo IT, wynikających z rzeczywistego ryzyka i wymagań dotyczących działalności organizacji.
  • Alarmowanie o podejrzanych zdarzeniach i incydentach w systemach IT, posiadających krytyczne znaczenie dla organizacji.
  • Automatyczne ustalenie systemów IT o krytycznym znaczeniu dla organizacji, które są narażone na awarie (single point of failure).
  • Optymalizacja czasu pracy i zmniejszenie stresu osób odpowiedzialnych za bezpieczeństwo.