Разработчики: | КИТ (EPlat4m) |
Дата последнего релиза: | 2016/12/12 |
Технологии: | ITSM - Системы управления IT-службой, ИБ - Аутентификация |
Содержание |
2017
Интеграция с RedCheck
23 марта 2017 года компания "КИТ" сообщила об интеграции ePlat4m Security GRC с технологией RedCheck компании Алтэкс-Софт.
В рамках проекта создан модуль автоматизированного сбора данных от RedCheck, используемого в территориально-распределенной ИТ-инфраструктуре. Этот модуль отображает сводную информацию о результатах проверок .
Модуль обеспечивает:
- Отображение на географической карте объектов организационной структуры, к которым принадлежат проверяемые RedCheck узлы, что позволяет получить быстрое наглядное представление о распределении проверяемых объектов территориально-распределенной организации. Функция предоставляет доступ к перечню найденных на узлах уязвимостей и обновлений различной степени критичности, а также к описанию интересующей уязвимости (обновления).
- Просмотр и выгрузка сводной информации по найденным уязвимостям и обновлениям в виде таблиц и графиков с различной степенью детализации:
- по всем экземплярам RedCheck в целом;
- по отдельно выбранному экземпляру;
- по группе узлов, контролируемых выбранным экземпляром.
Эта функция позволяет оперативно получать статистику о степени уязвимости защищаемого ресурса (группы ресурсов), что позволяет определить объекты, приоритетные для принятия защитных мер.
- Просмотр и выгрузка результатов инвентаризации узлов для оперативного формирования общей картины и состояния защищаемых ресурсов, что обеспечивает своевременное принятие защитных мер.
- Функции администратора модуля, позволяющие осуществить настройку пользовательских функций модуля с учетом специфики конкретной организации:
- выбор ПО, отчетность по которому интересует пользователей;
- выбор ПО, которое является запрещенным к установке (узлы с таким ПО будут отмечаться в отчетах по инвентаризации).
Модуль ePlat4m, обеспечивающий взаимодействие с RedCheck, может внедряться в организации, имеющей территориально-распределенную ИТ-инфраструктуру и применяющей средство анализа защищенности RedCheck для решения задач выявления уязвимостей на контролируемых сетевых узлах.
Автоматизированный сбор и систематизация данных из внешних средств защиты информации (VM, SIEM, DLP и др.) путем использования встроенного механизма адаптеров является одной из важных возможностей системы ePlat4m Security GRC. Модуль, разработанный на платформе ePlat4m Security GRC с использованием данной возможности, позволяет агрегировать и систематизировать в рамках корпоративной системы управления ИБ (СУИБ) данные от средства анализа защищенности RedCheck в том виде, в каком это требуется руководству организаций для принятия решений по процессам управления ИБ. Мы уверены, что данное интеграционное решение будет востребовано на рынке и позволит заказчикам повысить эффективность внедренных у них процессов управления уязвимостями. Алексей Липатов, директор по развитию компании-разработчика ePlat4m |
Встраивание нашего продукта RedCheck в комплексные информационно-аналитической системы, такие как ePlat4m Security GRC, выводит процесс анализа защищенности распределённых автоматизированных и информационных систем на новый уровень, который обусловливается его «бесшовной» интеграцией в общий процесс управления ИБ. Мы приветствуем и гордимся такими совместными проектами. Хочется выделить организацию работ и квалификацию компании-разработчика ePlat4m, которые произвели работы по встраиванию RedCheck в очень сжатые сроки. Сергей Уздемир, заместитель генерального директора по информационным технологиям компании "Алтэкс-Софт" |
ePlat4m Security GRC
На 23 марта 2017 года ePlat4m Security GRC - программная технология категории СУИБ.
ePlat4m Security GRC предназначена для:
- Автоматизации деятельности организации по ИБ в соответствии с законодательными и бизнес-требованиями и с концепцией GRC
- Организации совместной работы различных категорий пользователей:
- высшего руководства,
- подразделения ИТ,
- подразделения ИБ,
- работников организации
- Централизованного хранения информации по вопросам ИБ
- Автоматизированного сбора и систематизации данных из внешних информационных систем и средств защиты информации
- Представления информации в графическом, табличном, ином виде
Компоненты
Подсистема управления данными
Подсистема управления данными предназначена для определения структур данных (состава и типов полей) и взаимосвязей между ними, а также управления компонентами ePlat4m Security GRC в рамках одного прикладного модуля.
Подсистема управления визуальным интерфейсом
Подсистема управления визуальным интерфейсом выполняет функции разработки и настройки средств визуализации (рабочие области, панели, формы, отчеты, диаграммы, карты и пр.), а также функции работы с ними в рамках готовых прикладных модулей.
Подсистема управления процессами
Подсистема управления процессами предназначена для определения расширенной логики работы в рамках отдельного прикладного модуля и прикладной системы в целом. В состав подсистемы входят средства описания рабочих и вычислительных процессов, средства описания статусной модели, средства определения модели событий для приложений и форм, а также среда выполнения процессов.
Подсистема интеграции
Подсистема интеграции предназначена для взаимодействия прикладной системы, выполняющейся на ePlat4m Security GRC, с внешними информационными системами, в ходе исполнения бизнес-процессов.
Подсистема управления доступом
Подсистема управления доступом содержит набор функций аутентификации и авторизации пользователей, включая ведение собственной базы данных пользователей или использование внешней системы аутентификации, ведения ролевой модели, назначения пользователям ролей, согласно выполняемых ими должностных обязанностей, разграничения доступа и конфигурации для пользователей их рабочего пространства в рамках прикладной системы, выполняемой на ePlat4m Security GRC.
Администрирование и мониторинг
В состав подсистемы администрирования и мониторинга входят компоненты, предназначенные для выполнения функций настройки, мониторинга и контроля работы платформы, а также распространения готовых модулей.
Компоненты мониторинга и контроля предназначены для фиксирования событий, происходящих в системе, в специализированных журналах, с возможностью последующего формирования отчетов.
Компоненты распространения готовых модулей предназначены для экспорта и импорта компонентов и данных прикладных модулей.
Свойства платформы
- хранение, обработка и извлечение данных, возникающих при автоматизации процессов СУИБ организации в результате работы модулей ePlat4m Security GRC;
- ввод и редактирование информации работниками подразделения ИБ организации с использованием специализированных интерфейсов пользователя, разработанных для каждого из модулей;
- выполнение автоматических операций над данными согласно логике их обработки модулями;
- предоставление консолидированных отчетов о состоянии и эффективности защитных мер для руководства организации и подразделения ИБ в виде информационных панелей и печатных отчетов установленной формы;
- интеграцию с другими техническими средствами защиты информации СУИБ организации, с целью автоматического получения данных о состоянии ИБ, необходимых для работы модулей;
- обеспечение разграничения и контроля доступа к информации модулей за счет применения ролевой и статусной моделей;
- управление задачами подразделения ИБ;
- отправка уведомлений по e-mail.
Особенности
Для руководства
- Оптимизация затрат на обеспечение ИБ организации за счет внедрения риск-ориентированного подхода
- Снижение рисков, связанных с регулирующими органами в области ИБ: ФСТЭК России, ФСБ России за счет полного и эффективного учета и контроля соблюдения различных нормативных требований по ИБ
- Предоставление сводных аналитических данных по ИБ организации в понятном и наглядном виде, позволяющем осуществлять эффективный контроль за деятельностью ИБ и ИТ подразделений, а также сократить время, необходимое на принятие решения
- Снижение затрат на эксплуатацию системы ИБ организации за счет автоматизации процессов управления ИБ
Для подразделения ИБ
- Построение и/или развитие Ситуационного центра управления ИБ (SOC), позволяющего в том числе получать аналитическую информацию для принятия руководством ИБ подразделения обоснованных управленческих решений
- Повышение эффективности СУИБ организации за счет достижения согласованности действий всех участников процессов
- Предоставление структурированной информации об информационных активах, ИТ-инфраструктуре организации и уровне ее защищенности
- Повышение уровня соответствия требованиям по ИБ за счет принятия своевременных корректирующих и предупреждающих действий по совершенствованию СУИБ организации по результатам проведения внутреннего аудита по ИБ, обработки инцидентов ИБ и т.п.
- Обоснование затрат на эксплуатацию и развитие СУИБ организации
Для подразделения ИТ
- Повышение оперативности реагирования на инциденты ИБ с учетом критичности информационных активов
- Интеграция систем управления событиями ИБ, сканеров уязвимостей и инвентаризации ИТ-инфраструктуры
- Повышение управляемости системы ИБ организации за счет оперативного выявления отклонений в процессах обеспечения ИТ-безопасности
- Упрощение выполнения требований ITIL, COBIT в части ИТ-безопасности
Заказчик | Интегратор | Год | Проект |
---|---|---|---|
- Пермский завод Машиностроитель | Уральский центр систем безопасности (УЦСБ) | 2024.10 |
Подрядчики-лидеры по количеству проектов
Naumen (Наумен консалтинг) (327)
Comindware (Колловэар) (254)
Softline (Софтлайн) (126)
Okdesk (Облачные Решения) (40)
Террасофт (Terrasoft, ТС-Консалтинг) (38)
Другие (726)
Comindware (Колловэар) (78)
Okdesk (Облачные Решения) (14)
Naumen (Наумен консалтинг) (11)
Крикунов и Партнеры Бизнес Системы (КПБС, KPBS, Krikunov & Partners Business Systems) (7)
Крок (3)
Другие (28)
Naumen (Наумен консалтинг) (14)
Okdesk (Облачные Решения) (9)
Comindware (Колловэар) (8)
Elma (Элма, Интеллект Лаб, Практика БПМ) (7)
БизнесАвтоматика НПЦ (3)
Другие (18)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Naumen (Наумен консалтинг) (7, 351)
Comindware (Колловэар) (1, 257)
Microsoft (16, 123)
OmniNet (ОмниНет) (4, 55)
Террасофт (Terrasoft, ТС-Консалтинг) (4, 47)
Другие (587, 629)
Comindware (Колловэар) (1, 78)
Okdesk (Облачные Решения) (1, 14)
Rails Jedies
Naumen (Наумен консалтинг) (3, 12)
Nutanix (1, 9)
Другие (18, 24)
Naumen (Наумен консалтинг) (3, 14)
Okdesk (Облачные Решения) (1, 10)
Rails Jedies
Comindware (Колловэар) (1, 8)
Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 7)
Другие (11, 14)
Naumen (Наумен консалтинг) (4, 18)
Elma (Элма, Интеллект Лаб, Практика БПМ) (1, 12)
SimpleOne (Симпл 1) (1, 10)
Деснол Софт (2, 3)
РусБИТех-Астра (ГК Астра) (1, 3)
Другие (9, 11)
Naumen (Наумен консалтинг) (3, 10)
РусБИТех-Астра (ГК Астра) (1, 6)
SimpleOne (Симпл 1) (1, 4)
Флант (Flant) (1, 3)
Рикитлаб (Rikitlab) (1, 1)
Другие (12, 12)
Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
Naumen Service Management Platform (NSMP) - 293 (9, 284)
Comindware Business Application Platform - 257 (257, 0)
Microsoft System Center 2012 - 58 (18, 40)
OmniTracker - 55 (41, 14)
Naumen Service Desk - 51 (0, 51)
Другие 253
Comindware Business Application Platform - 78 (78, 0)
Okdesk Система учета и регистрации заявок для малых и средних сервисных компаний - 14 (14, 0)
Nutanix HCI - 9 (9, 0)
Naumen Service Management Platform (NSMP) - 7 (3, 4)
Naumen Service Desk - 6 (0, 6)
Другие 12
Okdesk Система учета и регистрации заявок для малых и средних сервисных компаний - 10 (10, 0)
Naumen Service Desk - 9 (0, 9)
Comindware Business Application Platform - 8 (8, 0)
ELMA365 Service - 6 (6, 0)
Naumen Service Management Platform (NSMP) - 6 (3, 3)
Другие 2
ELMA365 Service - 12 (12, 0)
SimpleOne ITSM (IT Service Management) - 10 (10, 0)
Naumen Service Desk - 9 (0, 9)
Naumen Service Management Platform (NSMP) - 8 (1, 7)
РусБИТех-Астра: ALD Pro - 3 (3, 0)
Другие -3
Naumen Service Management Platform (NSMP) - 6 (0, 6)
РусБИТех-Астра: ALD Pro - 6 (6, 0)
SimpleOne ITSM (IT Service Management) - 4 (4, 0)
Naumen Service Desk - 3 (0, 3)
Deckhouse Kubernetes-платформа - 3 (3, 0)
Другие 3
Подрядчики-лидеры по количеству проектов
Индид, Indeed (ранее Indeed ID) (55)
Инфосистемы Джет (50)
ДиалогНаука (37)
Softline (Софтлайн) (36)
Информзащита (32)
Другие (846)
Card Security (Кард Сек) (4)
Национальный аттестационный центр (НАЦ) (4)
СэйфТек (SafeTech) (3)
Инфосистемы Джет (3)
Softline (Софтлайн) (3)
Другие (52)
Индид, Indeed (ранее Indeed ID) (8)
Softline (Софтлайн) (2)
Национальный аттестационный центр (НАЦ) (2)
TUV Austria (2)
Солар (ранее Ростелеком-Солар) (2)
Другие (33)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Индид, Indeed (ранее Indeed ID) (5, 56)
СэйфТек (SafeTech) (6, 38)
FalconGaze (Фалконгейз) (1, 38)
Аладдин Р.Д. (Aladdin R.D.) (20, 27)
Visa International (2, 26)
Другие (470, 229)
СэйфТек (SafeTech) (1, 3)
МегаФон (1, 2)
ГК ОТР (1, 1)
Мультифактор (Multifactor) (1, 1)
Samsung Electronics (1, 1)
Другие (3, 3)
Индид, Indeed (ранее Indeed ID) (3, 8)
СэйфТек (SafeTech) (1, 1)
Avanpost (Аванпост) (1, 1)
Солар (ранее Ростелеком-Солар) (1, 1)
Другие (0, 0)
Индид, Indeed (ранее Indeed ID) (2, 9)
Shenzhen Chainway Information Technology (1, 6)
СэйфТек (SafeTech) (1, 4)
Аладдин Р.Д. (Aladdin R.D.) (4, 3)
Т-Банк (Тинькофф Банк) (1, 1)
Другие (2, 2)
СэйфТек (SafeTech) (1, 3)
Shenzhen Chainway Information Technology (1, 2)
VK (ранее Mail.ru Group) (1, 1)
Индид, Indeed (ранее Indeed ID) (1, 1)
Мобильные ТелеСистемы (МТС) (1, 1)
Другие (7, 7)
Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
Indeed Access Manager (Indeed AM) - 45 (45, 0)
FalconGaze SecureTower - 38 (38, 0)
PayControl - 26 (23, 3)
3-D Secure (3D-Secure) - 26 (23, 3)
Avanpost IDM Access System - 20 (20, 0)
Другие 219
PayControl - 3 (3, 0)
МегаФон Мобильный ID - 2 (2, 0)
JaCarta Authentication Server (JAS) - 1 (1, 0)
ОТР.Опора - 1 (1, 0)
Samsung Knox - 1 (1, 0)
Другие 2
Indeed Access Manager (Indeed AM) - 6 (6, 0)
Indeed PAM - Indeed Privileged Access Manager - 2 (2, 0)
Indeed CM - Indeed Certificate Manager (ранее Indeed Card Manager, Indeed Card Management) - 2 (2, 0)
Avanpost IDM Access System - 1 (1, 0)
PayControl - 1 (1, 0)
Другие 0
Indeed Access Manager (Indeed AM) - 7 (7, 0)
Shenzhen Chainway C-серия RFID-считывателей - 6 (6, 0)
PayControl - 4 (4, 0)
JaCarta - 3 (0, 3)
Aladdin 2FA - 3 (3, 0)
Другие 3
PayControl - 3 (3, 0)
Shenzhen Chainway C-серия RFID-считывателей - 2 (2, 0)
Spacebit X-Control АОКЗ (Система автоматизации органов криптографической защиты) - 1 (1, 0)
Multifactor Сервис многофакторной аутентификации - 1 (1, 0)
МТС ID - 1 (1, 0)
Другие 6