Разработчики: | Securitm (Секъюритм) |
Дата премьеры системы: | 2021 |
Отрасли: | Информационная безопасность |
Технологии: | ITSM - Системы управления IT-службой, RPA - Роботизированная автоматизация процессов, SaaS - Программное обеспечение как услуга, ИБ - Управление ИТ-рисками - Digital Risk Protection (DRP) |
Содержание[Свернуть] |
Основные статьи:
- IT Service Management (ITSM)
- RPA (Robotic process automation, Роботизированная автоматизация процессов)
- SaaS - История. Философия. Драйверы развития
№11924 в Реестре отечественного ПО
2024
Интеграция со StaffCop
Система расследования инцидентов Staffcop Enterprise была интегрирована с отечественной SGRC платформой для управления организационными процессами в службах ИБ Securitm. Об этом разработчик сообщил 28 августа 2024 года. Подробнее здесь.
Назначение. Состав. Ключевые особенности
SECURITM – универсальный инструмент для корпоративных служб информационной безопасности, который позволяет в одной системе вести учёт, контроль и автоматизацию всех важных для служб информационной безопасности организационных процессов. Вместо разрозненных приложений, таблиц и документов сотрудники служб ИБ могут использовать единую платформу для мониторинга и обеспечения соблюдения правил и процедур безопасности. Это SGRC, VM, IRP, ITAM, RPA в одном флаконе, развивающийся Community по принципу открытости и доступности для каждой Службы ИБ.
SECURITM состоит из модулей (по данным на март 2024 г.):
- Управление активами (ITAM, Information technology asset management)
- Управление рисками
- Контроль соответствия (Compliance)
- Управление защитными мерами
- Управление техническими уязвимостями (VM, Vulnerability Management)
- Управление задачами
- Опросы и Заявки
- Автоматизация процессов (RPA, Robotic process automation)
- Управление метриками
Для компаний SECURITM обеспечивает непрерывность работы и снижение затрат на устранение инцидентов безопасности, так как:
- позволяет сократить до 40% утечек и нарушений за счёт повышения эффективности процессов и устранения человеческого фактора в ИБ;
- Увольнения и изменения в службе ИБ не приводят к деградации системы ИБ;
- Все работы по ИБ прозрачны и понятны благодаря отчётам и метрикам;
- Проводится оценка обоснованности человеческих и финансовых затрат.
Службам ИБ SECURITM позволяет:
- Уйти от разрозненных таблиц Excel и неспециализированных систем;
- Вести контроль и учёт ИСПДн, КИИ, ГИС и любых связанных активов, объединяя их в цифровые модели;
- Автоматизировать до 90% рутинных процессов и операций;
- Сократить до 70% времени на сбор информации с работников и контрагентов;
- Проводить автоматическую оценку и контроль соответствия требованиям любых регуляторов и стандартов;
- Интегрироваться с корпоративными системами;
- Запустить риск-ориентированный подход с нуля за 5 минут.
Особенности использования:
В Модуле активов можно вести учёт и управление различными сущностями, от серверов до журналов и бизнес-процессов. Более 200 типов активов (реестров) и возможность создавать собственные типы, наделяя их любыми аттрибутами и свойствами, в том числе связями с другими объектами. Активы можно связывать в цифровую модель компании, отображая её на графах связей, автоматизировать поведение при управлении активами с помощью конструктора RPA, формировать собственные метрики по активам и их параметрам. Модуль активов хорошо подходит для ведения журналов, например СКЗИ или журналов инцидентов безопасности (IRP). Данные в SECURITM могут поступать через прямые интеграции, по API или через файлы.
В Модуле управления рисками можно формировать реестры и планы обработки рисков, задавать методику и критерии оценки, формировать реестры актуальных угроз безопасности. Оценка рисков может проходить как вручную так и автоматически, изменяясь вслед за изменением метрик и технических показателей инфраструктуры. Подключены базы БДУ ФСТЭК и MITRE ATT&CK.
В Модуле контроля соответствия (Compliance) собрана самая большая публичная база документов по информационной безопасности, разбитых на требования и связанных друг с другом. Проводя оценку соответствия по одному стандарту SECURITM косвенно проводит оценку по десяткам других документов, за счёт корреляции аналогичных требований из различных документов между собой. Есть процентные и бальные оценки соответствия, возможность провести оценку по отраслевым методикам, например по ГОСТ 57580.2. Оценка может проводиться несколькими способами, начиная от простой да/нет и заканчивая автоматизированной оценкой на базе метрик и состояния ИТ-инфраструктуры компании.
Модуль VM представляет собой агрегатор отчётов от сканеров безопасности. Инфраструктурных сканеров (Qualys, Nessus, RedCheck, Nmap, OpenVas, Kaspersky, XSpider, MaxPatrol 8, MaxPatrol VM), сканеров веб-приложений (OWASP ZAP), сканеров периметра (Scan Factory), сканеров облачной инфраструктуры (Cloud Adviser), сканеров кода (AppScreener, Snyk и т.п.). Уязвимости приоритезируются, в том числе по Методике ФСТЭК России, даются удобные дашборды для анализа и принятия решений по управлению. Формируются задачи на устранение уязвимостей - в собственный Модуль задач SECURITM или в сторонние системы (например Jira).
В Модуле RPA можно как в конструкторе формировать процессы автоматизации, стартующие при изменениях в системе или по расписанию, что позволяет снять часть рутины со Служб ИБ. Например, можно запустить сторонний скрипт при появлении в инфраструктуре критичной уязвимости, или запустить процесс ознакомления нового работника с документами по безопасности.
В Защитных мерах ведутся реестры всех активностей Службы ИБ, формируются проекты, планы работы и отчетность. Защитные меры влияют на величину рисков и уровень соответствия требованиям.
Через Модуль опросов можно актуализировать карточки активов (например ИСПДн или ОКИИ) у их владельцев, провести оценку соответствия требованиям (например, в рамках процедуры оценки безопасности поставщиков), обучить работников, собрать обратную связь. Там же в модуле заявок можно построить Service Desk портал, через который пользователи будут подавать заявки на предоставление доступов или сообщать об обнаружении инцидентов безопасности.
Модуль метрик представляет собой конструктор, в котором можно создать дашборды по различным показателям информационной безопасности. Есть несколько способов сбора данных (телеметрии) для формирования метрик - и ручные варианты через опросы пользователей и автоматические, когда данные собираются через прямые и кастомные интеграции, а на их базе формируются метрики по заданным формулам. При нарушении метриками заданных порогов могут автоматически формироваться задачи, проводиться переоценка рисков безопасности и уровня соответствия требованиям.
Ключевые особенности системы:
- Швейцарский нож All In One для множества процессов в службах безопасности
- Подходит под любую отрасль и задачи - ПДн, КИИ, ГИС, СУИБ, CIS, 57580
- Самая большая публичная база скорректированной регуляторики для проведения оценки соответствия
- Готовая публичная база с проектами рисков и защитных мер
- Понятное ценообразование и открытый прайс прямо на сайте производителя
- У продукта есть бесплатная Community версия.
- Есть и SaaS и On-Premise варианты поставки
- Релизы с обновлением функционала каждую неделю
- Готовые прямые интеграции с корпоративными системами и бесконечное количество интеграций через универсальные коннекторы (API и файлы)
Подрядчики-лидеры по количеству проектов
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
Подрядчики-лидеры по количеству проектов
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)