ePlat4m Security GRC

Продукт
Разработчики: КИТ (EPlat4m)
Дата последнего релиза: 2016/12/12
Технологии: ITSM - Системы управления IT-службой,  ИБ - Аутентификация

Содержание

2017

Интеграция с RedCheck

23 марта 2017 года компания "КИТ" сообщила об интеграции ePlat4m Security GRC с технологией RedCheck компании Алтэкс-Софт.

В рамках проекта создан модуль автоматизированного сбора данных от RedCheck, используемого в территориально-распределенной ИТ-инфраструктуре. Этот модуль отображает сводную информацию о результатах проверок .

Модуль обеспечивает:

  • Отображение на географической карте объектов организационной структуры, к которым принадлежат проверяемые RedCheck узлы, что позволяет получить быстрое наглядное представление о распределении проверяемых объектов территориально-распределенной организации. Функция предоставляет доступ к перечню найденных на узлах уязвимостей и обновлений различной степени критичности, а также к описанию интересующей уязвимости (обновления).
  • Просмотр и выгрузка сводной информации по найденным уязвимостям и обновлениям в виде таблиц и графиков с различной степенью детализации:
    • по всем экземплярам RedCheck в целом;
    • по отдельно выбранному экземпляру;
    • по группе узлов, контролируемых выбранным экземпляром.

Эта функция позволяет оперативно получать статистику о степени уязвимости защищаемого ресурса (группы ресурсов), что позволяет определить объекты, приоритетные для принятия защитных мер.

  • Просмотр и выгрузка результатов инвентаризации узлов для оперативного формирования общей картины и состояния защищаемых ресурсов, что обеспечивает своевременное принятие защитных мер.
  • Функции администратора модуля, позволяющие осуществить настройку пользовательских функций модуля с учетом специфики конкретной организации:
    • выбор ПО, отчетность по которому интересует пользователей;
    • выбор ПО, которое является запрещенным к установке (узлы с таким ПО будут отмечаться в отчетах по инвентаризации).

Модуль ePlat4m, обеспечивающий взаимодействие с RedCheck, может внедряться в организации, имеющей территориально-распределенную ИТ-инфраструктуру и применяющей средство анализа защищенности RedCheck для решения задач выявления уязвимостей на контролируемых сетевых узлах.

«
Автоматизированный сбор и систематизация данных из внешних средств защиты информации (VM, SIEM, DLP и др.) путем использования встроенного механизма адаптеров является одной из важных возможностей системы ePlat4m Security GRC. Модуль, разработанный на платформе ePlat4m Security GRC с использованием данной возможности, позволяет агрегировать и систематизировать в рамках корпоративной системы управления ИБ (СУИБ) данные от средства анализа защищенности RedCheck в том виде, в каком это требуется руководству организаций для принятия решений по процессам управления ИБ. Мы уверены, что данное интеграционное решение будет востребовано на рынке и позволит заказчикам повысить эффективность внедренных у них процессов управления уязвимостями.

Алексей Липатов, директор по развитию компании-разработчика ePlat4m
»

«
Встраивание нашего продукта RedCheck в комплексные информационно-аналитической системы, такие как ePlat4m Security GRC, выводит процесс анализа защищенности распределённых автоматизированных и информационных систем на новый уровень, который обусловливается его «бесшовной» интеграцией в общий процесс управления ИБ. Мы приветствуем и гордимся такими совместными проектами. Хочется выделить организацию работ и квалификацию компании-разработчика ePlat4m, которые произвели работы по встраиванию RedCheck в очень сжатые сроки.

Сергей Уздемир, заместитель генерального директора по информационным технологиям компании "Алтэкс-Софт"
»

ePlat4m Security GRC

На 23 марта 2017 года ePlat4m Security GRC - программная технология категории СУИБ.

ePlat4m Security GRC предназначена для:

  • Автоматизации деятельности организации по ИБ в соответствии с законодательными и бизнес-требованиями и с концепцией GRC
  • Организации совместной работы различных категорий пользователей:
    • высшего руководства,
    • подразделения ИТ,
    • подразделения ИБ,
    • работников организации

  • Централизованного хранения информации по вопросам ИБ
  • Автоматизированного сбора и систематизации данных из внешних информационных систем и средств защиты информации
  • Представления информации в графическом, табличном, ином виде

Архитектура ПО, (2016)


Компоненты

Подсистема управления данными

Подсистема управления данными предназначена для определения структур данных (состава и типов полей) и взаимосвязей между ними, а также управления компонентами ePlat4m Security GRC в рамках одного прикладного модуля.Банковская цифровизация: ускоренное импортозамещение и переход на инновации. Обзор и рейтинг TAdviser 13.1 т

Подсистема управления визуальным интерфейсом

Подсистема управления визуальным интерфейсом выполняет функции разработки и настройки средств визуализации (рабочие области, панели, формы, отчеты, диаграммы, карты и пр.), а также функции работы с ними в рамках готовых прикладных модулей.

Подсистема управления процессами

Подсистема управления процессами предназначена для определения расширенной логики работы в рамках отдельного прикладного модуля и прикладной системы в целом. В состав подсистемы входят средства описания рабочих и вычислительных процессов, средства описания статусной модели, средства определения модели событий для приложений и форм, а также среда выполнения процессов.

Подсистема интеграции

Подсистема интеграции предназначена для взаимодействия прикладной системы, выполняющейся на ePlat4m Security GRC, с внешними информационными системами, в ходе исполнения бизнес-процессов.

Подсистема управления доступом

Подсистема управления доступом содержит набор функций аутентификации и авторизации пользователей, включая ведение собственной базы данных пользователей или использование внешней системы аутентификации, ведения ролевой модели, назначения пользователям ролей, согласно выполняемых ими должностных обязанностей, разграничения доступа и конфигурации для пользователей их рабочего пространства в рамках прикладной системы, выполняемой на ePlat4m Security GRC.

Администрирование и мониторинг

В состав подсистемы администрирования и мониторинга входят компоненты, предназначенные для выполнения функций настройки, мониторинга и контроля работы платформы, а также распространения готовых модулей.

Компоненты мониторинга и контроля предназначены для фиксирования событий, происходящих в системе, в специализированных журналах, с возможностью последующего формирования отчетов.

Компоненты распространения готовых модулей предназначены для экспорта и импорта компонентов и данных прикладных модулей.

Свойства платформы

  • хранение, обработка и извлечение данных, возникающих при автоматизации процессов СУИБ организации в результате работы модулей ePlat4m Security GRC;
  • ввод и редактирование информации работниками подразделения ИБ организации с использованием специализированных интерфейсов пользователя, разработанных для каждого из модулей;
  • выполнение автоматических операций над данными согласно логике их обработки модулями;
  • предоставление консолидированных отчетов о состоянии и эффективности защитных мер для руководства организации и подразделения ИБ в виде информационных панелей и печатных отчетов установленной формы;
  • интеграцию с другими техническими средствами защиты информации СУИБ организации, с целью автоматического получения данных о состоянии ИБ, необходимых для работы модулей;
  • обеспечение разграничения и контроля доступа к информации модулей за счет применения ролевой и статусной моделей;
  • управление задачами подразделения ИБ;
  • отправка уведомлений по e-mail.

Особенности

Для руководства

  • Оптимизация затрат на обеспечение ИБ организации за счет внедрения риск-ориентированного подхода
  • Снижение рисков, связанных с регулирующими органами в области ИБ: ФСТЭК России, ФСБ России за счет полного и эффективного учета и контроля соблюдения различных нормативных требований по ИБ
  • Предоставление сводных аналитических данных по ИБ организации в понятном и наглядном виде, позволяющем осуществлять эффективный контроль за деятельностью ИБ и ИТ подразделений, а также сократить время, необходимое на принятие решения
  • Снижение затрат на эксплуатацию системы ИБ организации за счет автоматизации процессов управления ИБ

Для подразделения ИБ

  • Построение и/или развитие Ситуационного центра управления ИБ (SOC), позволяющего в том числе получать аналитическую информацию для принятия руководством ИБ подразделения обоснованных управленческих решений
  • Повышение эффективности СУИБ организации за счет достижения согласованности действий всех участников процессов
  • Предоставление структурированной информации об информационных активах, ИТ-инфраструктуре организации и уровне ее защищенности
  • Повышение уровня соответствия требованиям по ИБ за счет принятия своевременных корректирующих и предупреждающих действий по совершенствованию СУИБ организации по результатам проведения внутреннего аудита по ИБ, обработки инцидентов ИБ и т.п.
  • Обоснование затрат на эксплуатацию и развитие СУИБ организации

Для подразделения ИТ

  • Повышение оперативности реагирования на инциденты ИБ с учетом критичности информационных активов
  • Интеграция систем управления событиями ИБ, сканеров уязвимостей и инвентаризации ИТ-инфраструктуры
  • Повышение управляемости системы ИБ организации за счет оперативного выявления отклонений в процессах обеспечения ИТ-безопасности
  • Упрощение выполнения требований ITIL, COBIT в части ИТ-безопасности



СМ. ТАКЖЕ (1)


Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  РусБИТех-Астра (ГК "Астра") (1, 2)
  Флант (Flant) (1, 1)
  Другие (0, 0)


Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год