ePlat4m Security GRC

Продукт
Разработчики: КИТ (EPlat4m)
Дата последнего релиза: 2016/12/12
Технологии: ITSM - Системы управления IT-службой,  ИБ - Аутентификация

Содержание

2017

Интеграция с RedCheck

23 марта 2017 года компания "КИТ" сообщила об интеграции ePlat4m Security GRC с технологией RedCheck компании Алтэкс-Софт.

В рамках проекта создан модуль автоматизированного сбора данных от RedCheck, используемого в территориально-распределенной ИТ-инфраструктуре. Этот модуль отображает сводную информацию о результатах проверок .

Модуль обеспечивает:

  • Отображение на географической карте объектов организационной структуры, к которым принадлежат проверяемые RedCheck узлы, что позволяет получить быстрое наглядное представление о распределении проверяемых объектов территориально-распределенной организации. Функция предоставляет доступ к перечню найденных на узлах уязвимостей и обновлений различной степени критичности, а также к описанию интересующей уязвимости (обновления).
  • Просмотр и выгрузка сводной информации по найденным уязвимостям и обновлениям в виде таблиц и графиков с различной степенью детализации:
    • по всем экземплярам RedCheck в целом;
    • по отдельно выбранному экземпляру;
    • по группе узлов, контролируемых выбранным экземпляром.

Эта функция позволяет оперативно получать статистику о степени уязвимости защищаемого ресурса (группы ресурсов), что позволяет определить объекты, приоритетные для принятия защитных мер.

  • Просмотр и выгрузка результатов инвентаризации узлов для оперативного формирования общей картины и состояния защищаемых ресурсов, что обеспечивает своевременное принятие защитных мер.
  • Функции администратора модуля, позволяющие осуществить настройку пользовательских функций модуля с учетом специфики конкретной организации:
    • выбор ПО, отчетность по которому интересует пользователей;
    • выбор ПО, которое является запрещенным к установке (узлы с таким ПО будут отмечаться в отчетах по инвентаризации).

Модуль ePlat4m, обеспечивающий взаимодействие с RedCheck, может внедряться в организации, имеющей территориально-распределенную ИТ-инфраструктуру и применяющей средство анализа защищенности RedCheck для решения задач выявления уязвимостей на контролируемых сетевых узлах.

«
Автоматизированный сбор и систематизация данных из внешних средств защиты информации (VM, SIEM, DLP и др.) путем использования встроенного механизма адаптеров является одной из важных возможностей системы ePlat4m Security GRC. Модуль, разработанный на платформе ePlat4m Security GRC с использованием данной возможности, позволяет агрегировать и систематизировать в рамках корпоративной системы управления ИБ (СУИБ) данные от средства анализа защищенности RedCheck в том виде, в каком это требуется руководству организаций для принятия решений по процессам управления ИБ. Мы уверены, что данное интеграционное решение будет востребовано на рынке и позволит заказчикам повысить эффективность внедренных у них процессов управления уязвимостями.

Алексей Липатов, директор по развитию компании-разработчика ePlat4m
»

«
Встраивание нашего продукта RedCheck в комплексные информационно-аналитической системы, такие как ePlat4m Security GRC, выводит процесс анализа защищенности распределённых автоматизированных и информационных систем на новый уровень, который обусловливается его «бесшовной» интеграцией в общий процесс управления ИБ. Мы приветствуем и гордимся такими совместными проектами. Хочется выделить организацию работ и квалификацию компании-разработчика ePlat4m, которые произвели работы по встраиванию RedCheck в очень сжатые сроки.

Сергей Уздемир, заместитель генерального директора по информационным технологиям компании "Алтэкс-Софт"
»

ePlat4m Security GRC

На 23 марта 2017 года ePlat4m Security GRC - программная технология категории СУИБ.

ePlat4m Security GRC предназначена для:

  • Автоматизации деятельности организации по ИБ в соответствии с законодательными и бизнес-требованиями и с концепцией GRC
  • Организации совместной работы различных категорий пользователей:
    • высшего руководства,
    • подразделения ИТ,
    • подразделения ИБ,
    • работников организации

  • Централизованного хранения информации по вопросам ИБ
  • Автоматизированного сбора и систематизации данных из внешних информационных систем и средств защиты информации
  • Представления информации в графическом, табличном, ином виде

Архитектура ПО, (2016)


Компоненты

Подсистема управления данными

Подсистема управления данными предназначена для определения структур данных (состава и типов полей) и взаимосвязей между ними, а также управления компонентами ePlat4m Security GRC в рамках одного прикладного модуля.

Подсистема управления визуальным интерфейсом

Подсистема управления визуальным интерфейсом выполняет функции разработки и настройки средств визуализации (рабочие области, панели, формы, отчеты, диаграммы, карты и пр.), а также функции работы с ними в рамках готовых прикладных модулей.

Подсистема управления процессами

Подсистема управления процессами предназначена для определения расширенной логики работы в рамках отдельного прикладного модуля и прикладной системы в целом. В состав подсистемы входят средства описания рабочих и вычислительных процессов, средства описания статусной модели, средства определения модели событий для приложений и форм, а также среда выполнения процессов.

Подсистема интеграции

Подсистема интеграции предназначена для взаимодействия прикладной системы, выполняющейся на ePlat4m Security GRC, с внешними информационными системами, в ходе исполнения бизнес-процессов.

Подсистема управления доступом

Подсистема управления доступом содержит набор функций аутентификации и авторизации пользователей, включая ведение собственной базы данных пользователей или использование внешней системы аутентификации, ведения ролевой модели, назначения пользователям ролей, согласно выполняемых ими должностных обязанностей, разграничения доступа и конфигурации для пользователей их рабочего пространства в рамках прикладной системы, выполняемой на ePlat4m Security GRC.

Администрирование и мониторинг

В состав подсистемы администрирования и мониторинга входят компоненты, предназначенные для выполнения функций настройки, мониторинга и контроля работы платформы, а также распространения готовых модулей.

Компоненты мониторинга и контроля предназначены для фиксирования событий, происходящих в системе, в специализированных журналах, с возможностью последующего формирования отчетов.

Компоненты распространения готовых модулей предназначены для экспорта и импорта компонентов и данных прикладных модулей.

Свойства платформы

  • хранение, обработка и извлечение данных, возникающих при автоматизации процессов СУИБ организации в результате работы модулей ePlat4m Security GRC;
  • ввод и редактирование информации работниками подразделения ИБ организации с использованием специализированных интерфейсов пользователя, разработанных для каждого из модулей;
  • выполнение автоматических операций над данными согласно логике их обработки модулями;
  • предоставление консолидированных отчетов о состоянии и эффективности защитных мер для руководства организации и подразделения ИБ в виде информационных панелей и печатных отчетов установленной формы;
  • интеграцию с другими техническими средствами защиты информации СУИБ организации, с целью автоматического получения данных о состоянии ИБ, необходимых для работы модулей;
  • обеспечение разграничения и контроля доступа к информации модулей за счет применения ролевой и статусной моделей;
  • управление задачами подразделения ИБ;
  • отправка уведомлений по e-mail.

Особенности

Для руководства

  • Оптимизация затрат на обеспечение ИБ организации за счет внедрения риск-ориентированного подхода
  • Снижение рисков, связанных с регулирующими органами в области ИБ: ФСТЭК России, ФСБ России за счет полного и эффективного учета и контроля соблюдения различных нормативных требований по ИБ
  • Предоставление сводных аналитических данных по ИБ организации в понятном и наглядном виде, позволяющем осуществлять эффективный контроль за деятельностью ИБ и ИТ подразделений, а также сократить время, необходимое на принятие решения
  • Снижение затрат на эксплуатацию системы ИБ организации за счет автоматизации процессов управления ИБ

Для подразделения ИБ

  • Построение и/или развитие Ситуационного центра управления ИБ (SOC), позволяющего в том числе получать аналитическую информацию для принятия руководством ИБ подразделения обоснованных управленческих решений
  • Повышение эффективности СУИБ организации за счет достижения согласованности действий всех участников процессов
  • Предоставление структурированной информации об информационных активах, ИТ-инфраструктуре организации и уровне ее защищенности
  • Повышение уровня соответствия требованиям по ИБ за счет принятия своевременных корректирующих и предупреждающих действий по совершенствованию СУИБ организации по результатам проведения внутреннего аудита по ИБ, обработки инцидентов ИБ и т.п.
  • Обоснование затрат на эксплуатацию и развитие СУИБ организации

Для подразделения ИТ

  • Повышение оперативности реагирования на инциденты ИБ с учетом критичности информационных активов
  • Интеграция систем управления событиями ИБ, сканеров уязвимостей и инвентаризации ИТ-инфраструктуры
  • Повышение управляемости системы ИБ организации за счет оперативного выявления отклонений в процессах обеспечения ИТ-безопасности
  • Упрощение выполнения требований ITIL, COBIT в части ИТ-безопасности



ПРОЕКТЫ (1) ИНТЕГРАТОРЫ (1) СМ. ТАКЖЕ (2)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Naumen (Наумен консалтинг) (327)
  Comindware (Колловэар) (254)
  Softline (Софтлайн) (126)
  Okdesk (Облачные Решения) (40)
  Террасофт (Terrasoft, ТС-Консалтинг) (38)
  Другие (730)

  Comindware (Колловэар) (78)
  Okdesk (Облачные Решения) (14)
  Naumen (Наумен консалтинг) (11)
  Крикунов и Партнеры Бизнес Системы (КПБС, KPBS, Krikunov & Partners Business Systems) (7)
  Крок (3)
  Другие (28)

  Naumen (Наумен консалтинг) (14)
  Okdesk (Облачные Решения) (9)
  Comindware (Колловэар) (8)
  Elma (Элма, Интеллект Лаб, Практика БПМ) (7)
  БизнесАвтоматика НПЦ (3)
  Другие (18)

  Naumen (Наумен консалтинг) (18)
  Elma (Элма, Интеллект Лаб, Практика БПМ) (12)
  SimpleOne (Симпл 1) (10)
  Softline (Софтлайн) (3)
  Деснол Софт (2)
  Другие (19)

  Naumen (Наумен консалтинг) (8)
  SimpleOne (Симпл 1) (4)
  Флант (Flant) (3)
  Астра Группа компаний (3)
  Softline (Софтлайн) (2)
  Другие (20)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Naumen (Наумен консалтинг) (7, 351)
  Comindware (Колловэар) (1, 257)
  Microsoft (16, 123)
  OmniNet (ОмниНет) (4, 55)
  Террасофт (Terrasoft, ТС-Консалтинг) (4, 47)
  Другие (588, 630)

  Comindware (Колловэар) (1, 78)
  Rails Jedies
  Okdesk (Облачные Решения) (1, 14)
  Naumen (Наумен консалтинг) (3, 12)
  Nutanix (1, 9)
  Другие (18, 24)

  Naumen (Наумен консалтинг) (3, 14)
  Okdesk (Облачные Решения) (1, 10)
  Rails Jedies
  Comindware (Колловэар) (1, 8)
  Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 7)
  Другие (11, 14)

  Naumen (Наумен консалтинг) (4, 18)
  Elma (Элма, Интеллект Лаб, Практика БПМ) (1, 12)
  SimpleOne (Симпл 1) (1, 10)
  Деснол Софт (2, 3)
  РусБИТех-Астра (ГК Астра) (1, 3)
  Другие (9, 11)

  Naumen (Наумен консалтинг) (3, 10)
  РусБИТех-Астра (ГК Астра) (1, 6)
  SimpleOne (Симпл 1) (1, 4)
  Флант (Flant) (1, 3)
  Rails Jedies
  Другие (13, 13)

Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Naumen Service Management Platform (NSMP) - 293 (9, 284)
  Comindware Business Application Platform - 257 (257, 0)
  Microsoft System Center 2012 - 58 (18, 40)
  OmniTracker - 55 (41, 14)
  Naumen Service Desk - 51 (0, 51)
  Другие 254

  Comindware Business Application Platform - 78 (78, 0)
  Okdesk Система учета и регистрации заявок для малых и средних сервисных компаний - 14 (14, 0)
  Nutanix HCI - 9 (9, 0)
  Naumen Service Management Platform (NSMP) - 7 (3, 4)
  Naumen Service Desk - 6 (0, 6)
  Другие 12

  Okdesk Система учета и регистрации заявок для малых и средних сервисных компаний - 10 (10, 0)
  Naumen Service Desk - 9 (0, 9)
  Comindware Business Application Platform - 8 (8, 0)
  Naumen Service Management Platform (NSMP) - 6 (3, 3)
  ELMA365 Service - 6 (6, 0)
  Другие 2

  ELMA365 Service - 12 (12, 0)
  SimpleOne ITSM (IT Service Management) - 10 (10, 0)
  Naumen Service Desk - 9 (0, 9)
  Naumen Service Management Platform (NSMP) - 8 (1, 7)
  РусБИТех-Астра: ALD Pro - 3 (3, 0)
  Другие -3

  Naumen Service Management Platform (NSMP) - 6 (0, 6)
  РусБИТех-Астра: ALD Pro - 6 (6, 0)
  SimpleOne ITSM (IT Service Management) - 4 (4, 0)
  Naumen Service Desk - 3 (0, 3)
  Deckhouse Kubernetes-платформа - 3 (3, 0)
  Другие 4

Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Индид, Indeed (ранее Indeed ID) (55)
  Инфосистемы Джет (50)
  ДиалогНаука (37)
  Softline (Софтлайн) (36)
  Информзащита (32)
  Другие (848)

  Card Security (Кард Сек) (4)
  Национальный аттестационный центр (НАЦ) (4)
  Softline (Софтлайн) (3)
  СэйфТек (SafeTech) (3)
  Инфосистемы Джет (3)
  Другие (52)

  Индид, Indeed (ранее Indeed ID) (8)
  Информзащита (2)
  Deiteriy (Дейтерий) (2)
  Softline (Софтлайн) (2)
  Национальный аттестационный центр (НАЦ) (2)
  Другие (33)

  Индид, Indeed (ранее Indeed ID) (9)
  Сканпорт АйДи (Scanport) (6)
  Инфосистемы Джет (5)
  Banks Soft Systems, BSS (Бэнкс Софт Системс, БСС) (3)
  Compliance Control (Комплаенс контрол) (3)
  Другие (53)

  Уральский центр систем безопасности (УЦСБ) (5)
  Инфосистемы Джет (4)
  Сканпорт АйДи (Scanport) (2)
  СэйфТек (SafeTech) (2)
  МСС Международная служба сертификации (2)
  Другие (40)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Индид, Indeed (ранее Indeed ID) (5, 56)
  СэйфТек (SafeTech) (6, 38)
  FalconGaze (Фалконгейз) (1, 38)
  Аладдин Р.Д. (Aladdin R.D.) (20, 27)
  Visa International (2, 26)
  Другие (471, 229)

  СэйфТек (SafeTech) (1, 3)
  МегаФон (1, 2)
  Konica Minolta (Коника Минолта) (1, 1)
  Shenzhen Chainway Information Technology (1, 1)
  ГК ОТР (1, 1)
  Другие (3, 3)

  Индид, Indeed (ранее Indeed ID) (3, 8)
  Avanpost (Аванпост) (1, 1)
  Солар (ранее Ростелеком-Солар) (1, 1)
  СэйфТек (SafeTech) (1, 1)
  Другие (0, 0)

  Индид, Indeed (ранее Indeed ID) (2, 9)
  Shenzhen Chainway Information Technology (1, 6)
  СэйфТек (SafeTech) (1, 4)
  Аладдин Р.Д. (Aladdin R.D.) (4, 3)
  IT-Lite (АйТи Лайт) (1, 1)
  Другие (2, 2)

  СэйфТек (SafeTech) (1, 3)
  Shenzhen Chainway Information Technology (1, 2)
  1IDM (АйТи Солюшнз) (1, 1)
  Right line (Райт лайн) (1, 1)
  VK (ранее Mail.ru Group) (1, 1)
  Другие (7, 7)

Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Indeed Access Manager (Indeed AM) - 45 (45, 0)
  FalconGaze SecureTower - 38 (38, 0)
  PayControl - 26 (23, 3)
  3-D Secure (3D-Secure) - 26 (23, 3)
  Avanpost IDM Access System - 20 (20, 0)
  Другие 219

  PayControl - 3 (3, 0)
  МегаФон Мобильный ID - 2 (2, 0)
  Konica Minolta Dispatcher Suite - 1 (1, 0)
  Samsung Knox - 1 (1, 0)
  ОТР.Опора - 1 (1, 0)
  Другие 2

  Indeed Access Manager (Indeed AM) - 6 (6, 0)
  Indeed CM - Indeed Certificate Manager (ранее Indeed Card Manager, Indeed Card Management) - 2 (2, 0)
  Indeed PAM - Indeed Privileged Access Manager - 2 (2, 0)
  Solar webProxy Шлюз веб-безопасности - 1 (1, 0)
  Avanpost IDM Access System - 1 (1, 0)
  Другие 0

  Indeed Access Manager (Indeed AM) - 7 (7, 0)
  Shenzhen Chainway C-серия RFID-считывателей - 6 (6, 0)
  PayControl - 4 (4, 0)
  Indeed PAM - Indeed Privileged Access Manager - 3 (3, 0)
  Aladdin 2FA - 3 (3, 0)
  Другие 4

  PayControl - 3 (3, 0)
  Shenzhen Chainway C-серия RFID-считывателей - 2 (2, 0)
  EPlat4m Security GRC - 1 (1, 0)
  IT-Lite: IDM.Управление учетными данными - 1 (1, 0)
  Indeed Access Manager (Indeed AM) - 1 (1, 0)
  Другие 6