АйТи Security Vision

Продукт
Разработчики: АйТи
Дата последнего релиза: ноябрь 2013 года
Технологии: ИБ - Межсетевые экраны,  ИБ - Предотвращения утечек информации,  ИБ - Управление информацией и событиями в системе безопасности (SIEM),  Ситуационные центры

Интеллектуальная платформа Security Vision позволяет наглядно и оперативно управлять инцидентами безопасности. Решение выпускается в трех комплектациях, отвечающих различным задачам бизнеса в области ИБ. Начиная от централизации сбора и хранения информации о событиях информационной безопасности и заканчивая автоматизацией ИБ средних и крупных предприятий. На основе данного решения построены самые передовые ситуационные центры страны.

Security Vision позволяет получать оперативные сведения о состоянии ИБ для принятия управленческих решений, сократить время реакции на инциденты, а также затраты на анализ событий и расследование за счет обучения системы и использования базы знаний.

Платформа предназначена для автоматизации процессов информационной безопасности, мониторинга и реагирования на инциденты кибербезопасности. Позволяет автоматизировать ключевые процессы обеспечения информационной безопасности в организации, а также способна осуществлять мониторинг и роботизированное реагирование на инциденты кибербезопасности в режиме реального времени.

Первая версия системы управления безопасностью организации носила название Security Monitoring and Management Center (IT SMMC) и была разработана специалистами компании АйТи в 2007 году на платформе Cisco. IT SMMC позволяла осуществлять сбор и корреляцию событий безопасности предприятия из любых разрозненных подсистем Информационной безопасности.

«Создавая наше решение мы исходили из потребностей рынка. При реализации проектов в крупных компаниях приходилось постоянно сталкиваться с неэффективной организацией информационной безопасности. В организациях, как правило, были развернуты несколько разрозненных систем информационной безопасности, каждая из которых решала узкий круг задач ИБ. Каждая из подсистем строилась на продуктах различных производителей и для согласованной работы всех модулей требовалась глубокая интеграция и централизация систем защиты. Именно проектный опыт и подтолкнул нас в 2007 году к созданию решения по управлению инцидентами и безопасностью», — рассказывает руководитель Центра компетенции по информационной безопасности компании АйТи Рахметов Руслан.

За время своего развития система существенно расширила свой функционал. Постепенно она из категории систем сбора и корреляции событий безопасности перешла в разряд комплексных систем управления безопасностью предприятия. Специалисты АйТи доработали архитектуру решения и подходы к его реализации. В частности, система сохранила преимущества работы в гетерогенных средствах защиты и приобрела аналитическую составляющую по работе с инцидентами безопасности. В основу разработки АйТи заложена концепция сервис-ориентированной архитектуры и безопасного кода. Это позволяет системе адаптироваться под бизнес-процессы и ИТ-инфраструктуру любого предприятия в процессе интеграции. При этом бизнес-логика предприятия вынесена из программного кода во внешние настройки и параметры. Это дает возможность учесть все особенности работы предприятия и гарантировать качественное взаимодействие системы с существующими в компании бизнес-структурами и используемыми техническими решениями.

Был разработан новый интерфейс, максимально учитывающий потребности пользователей, и система получила новое название, более точное отражающее ее предназначение, — Security Vision.

Security Vision позволяет автоматизировать процесс управления безопасностью практически любого предприятия, как на технологическом, так и на организационном уровне. Технологический уровень автоматизации позволяет в реальном времени видеть целостную картину информационной безопасности предприятия. Такой эффект достигается за счет централизации и глубокой интеграции со всем и существующими и планируемыми к внедрению средствами защиты. Организационный уровень автоматизации, опять же в реальном времени, обеспечивает получение актуальных организационно-распорядительных документов и рекомендаций по приведению предприятия в соответствие с политикой информационной безопасности.

Решение Security Vision имеет централизованное обновление документальной базы, что позволяет получать более 70 актуальных шаблонов документов по ИБ в соответствии с стандартом ISO/IEC 27001. Полученные шаблоны документов автоматически, в соответствии с сервис-ориентированной архитектурой и особенностями предприятия, адаптируются и всегда находятся в актуальном состоянии.

«Security Vision интегрируется и работает с линейкой продуктов для организации комплексной защиты корпоративных сетей Kaspersky Open Space Security. Такой симбиоз дает очень хорошие результаты — интеграция позволяет увидеть актуальную картину состояния антивирусной защиты предприятия в динамике и, главное, управлять ею», — отметил Поляков Александр, менеджер по работе с системными интеграторами компании Лаборатория Касперского.

Для обеспечения безопасности VPN-соединений в Security Vision используются решения компании «С-Терра СиЭсПи» — российский технологический партнер Cisco. Преимущества решений этой компании – работа на протоколе IPSec и использование российской криптографии. Применение CSP VPN совместно с центром управления безопасностью улучшает управляемость и масштабируемость криптоканалов при сохранении высокой производительности.

Система Security Vision используется в ряде государственных и коммерческих организаций, среди которых - Министерство экологии и природопользования Московской области, ГУП Моссвет, и др.

2013: Коннекторы к продуктам партнёров

5 декабря 2013 года компании «АйТи» и «Код Безопасности» подписали соглашение о технологическом партнерстве по разработке специальных коннекторов для интеграции системы управления информационной безопасностью Security Vision и продуктов «Кода Безопасности».


В системе Security Vision реализованы коннекторы для АПКШ «Континент» версии 3.6 и СЗИ от НСД Secret Net версии 7. По состоянию на начало декабря 2013 года ведется разработка коннекторов для остальных средств защиты информации компании «Код Безопасности».

«На данный момент в Security Vision добавлена поддержка двух линеек продуктов: «Континент» и Secret Net. Ряд проектов, где Security Vision работает с этими продуктами, уже реализован в нескольких крупных компаниях. Сейчас мы пишем коннекторы для интеграции ПАК «Соболь» и vGate. В дальнейшем планируем поддержать всю линейку продуктов «Кода Безопасности», – отметил Федор Горловский, менеджер по партнерству ЦКИБ компании «АйТи».
«Для нас очень важно, чтобы наши продукты были интегрированы с решениями наших технологических партнеров, потому что это позволяет предоставлять дополнительные выгоды нашим пользователям. Заказчики, которые используют Security Vision совместно с нашими продуктами, благодаря этому получают более целостную картину состояния безопасности своих ИТ-систем», – подчеркнул Андрей Голов, генеральный директор «Кода Безопасности».


СМ. ТАКЖЕ (1)


Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2016 год
2017 год
2018 год
Текущий год

Распределение базовых систем по количеству проектов, включая партнерские решения

За всю историю
2016 год
2017 год
2018 год
Текущий год

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2016 год
2017 год
2018 год
Текущий год

Распределение базовых систем по количеству проектов, включая партнерские решения

За всю историю
2016 год
2017 год
2018 год
Текущий год