Сб, 4 июля 2020

Security Vision

Венчурные инвестиции

Весь комплекс средств защиты информации нацелен на то, чтобы решать актуальные проблемы информационной безопасности, имеющиеся в организации. Каждое средство защиты генерирует сообщения о происходящих событиях. Некоторые из них могут генерировать 100 и более событий в секунду, и отделу информационной безопасности необходимо разобраться в них, выделить критичные, предотвратить или хотя бы зафиксировать инциденты, чтобы в дальнейшем не допустить их повторения.

Кроме того, для организации эффективной системы обеспечения информационной безопасности необходимо постоянно совершенствовать систему менеджмента ИБ, отслеживать обновления нормативных требований в законодательстве, контролировать выполнение задач, возложенных на отдел информационной безопасности. В такой ситуации компании все чаще приходят к решению об автоматизации процессов информационной безопасности. Процессы ИБ хорошо формализуются и автоматизируются, что позволяет упростить систему управления ИБ.

Крупные компании сталкиваются с необходимостью построения системы информационной безопасности (ИБ). В процессе реализации данной цели руководители подразделений ИБ решают множество задач:

Организационные:

  • Организация процессов, входящих в систему менеджмента информационной безопасности;
  • Разработка системы политик в области информационной безопасности;
  • Подготовка регламентов и инструкций по информационной безопасности.

Технические (создание комплекса эшелонированной защиты):

  • Средства защиты информации при передаче ее по каналам связи;
  • Средства защиты информации от НСД на серверах и рабочих станциях;
  • Средства защиты от утечек информации;
  • Средства анализа информационной безопасности организации;

Отечественные специалисты по информационной безопасности постепенно приходят к пониманию того, что все механизмы защиты информации должны взаимодействовать друг с другом и управляться из единого центра безопасности. Наличие такого центра управления информационной безопасностью значительно облегчило бы выполнение требований стандартов в области менеджмента информационной безопасности, таких как ГОСТ Р ИСО/МЭК 27001 и ГОСТ Р ИСО/МЭК 17799.

Объединив задачу сбора событий информационной безопасности и автоматизации процессов ИБ, мы получаем Центр мониторинга и управления безопасностью Security Vision.

Источник