Инвест Рейтинг » Security Vision
Обновлено 28/10/2021
Весь комплекс средств защиты информации нацелен на то, чтобы решать актуальные проблемы информационной безопасности, имеющиеся в организации. Каждое средство защиты генерирует сообщения о происходящих событиях. Некоторые из них могут генерировать 100 и более событий в секунду, и отделу информационной безопасности необходимо разобраться в них, выделить критичные, предотвратить или хотя бы зафиксировать инциденты, чтобы в дальнейшем не допустить их повторения.
Кроме того, для организации эффективной системы обеспечения информационной безопасности необходимо постоянно совершенствовать систему менеджмента ИБ, отслеживать обновления нормативных требований в законодательстве, контролировать выполнение задач, возложенных на отдел информационной безопасности. В такой ситуации компании все чаще приходят к решению об автоматизации процессов информационной безопасности. Процессы ИБ хорошо формализуются и автоматизируются, что позволяет упростить систему управления ИБ.
Крупные компании сталкиваются с необходимостью построения системы информационной безопасности (ИБ). В процессе реализации данной цели руководители подразделений ИБ решают множество задач:
Организационные:
Технические (создание комплекса эшелонированной защиты):
Отечественные специалисты по информационной безопасности постепенно приходят к пониманию того, что все механизмы защиты информации должны взаимодействовать друг с другом и управляться из единого центра безопасности. Наличие такого центра управления информационной безопасностью значительно облегчило бы выполнение требований стандартов в области менеджмента информационной безопасности, таких как ГОСТ Р ИСО/МЭК 27001 и ГОСТ Р ИСО/МЭК 17799.
Объединив задачу сбора событий информационной безопасности и автоматизации процессов ИБ, мы получаем Центр мониторинга и управления безопасностью Security Vision.