Solar inView – это представитель класса решений Security Intelligence. Solar inView обеспечивает разноуровневый мониторинг и анализ ИБ в рамках интерфейса одной системы, позволяет собирать данные из имеющихся систем безопасности и других источников данных (системы управления ИТ-сервисами, кадровые системы и т.д.), связывать и интерпретировать их необходимым образом. Среди классов систем безопасности, из которых Solar inView может собирать данные, – SIEM, DLP, системы анализа защищенности, системы защиты от утечек информации, системы защиты баз данных, антивирусы и т.д. Solar inView имеет коннекторы к ведущим решениям рынка ИБ.
Использование Solar inView позволяет спускаться от высокоуровневой аналитики к данным более низкого уровня в рамках интерфейса одной системы (вплоть до перехода в консоли систем-источников). В результате у пользователей системы появляется возможность в максимально наглядной форме в рамках «единого окна» видеть текущее состояние дел в части безопасности с желаемым уровнем детализации.
1. Централизованный мониторинг ИБ
Компании с территориально-распределенной структурой часто сталкиваются с проблемой контроля состояния ИБ в филиалах. Зачастую эту проблему решают с помощью формирования отчетов о состоянии ИБ в ручном режиме.
Solar inView позволяет собирать в автоматическом режиме данные от филиалов, и в едином интерфейсе увидеть состояние ИБ в центральном офисе и в любом удаленном филиале на объективных данных от СЗИ.
Solar inView позволяет осуществлять разноуровневый мониторинг и анализ ИБ в рамках интерфейса одной системы. Solar inView содержит аналитические панели для руководителей и специалистов подразделения ИБ.
Информация в Solar inView представлена в виде графиков, диаграмм, индикаторов состояния и таблиц, что позволяет руководителю/специалисту подразделения ИБ без особых усилий проанализировать данные и сделать соответствующие выводы.При этом все данные будут связаны между собой по общим параметрам (например, IP-адреса, учетные записи, даты и т.д.), что позволит провести сквозную аналитику по всем данным, загруженным в Solar inView.
Каждая аналитическая панель предоставляет данные по работе одного процесса/средства обеспечения ИБ, все аналитические панели связаны между собой по общим параметрам (например, IP-адреса, учетные записи и т.д.) При выборе интересующего параметра все аналитические панели, использующие этот параметр, перестраиваются под сделанный выбор и предоставляют данные по этому выбору.
Таким образом, сотрудники подразделения ИБ центрального офиса получают инструмент, обеспечивающий централизованный контроль работы процессов ИБ в условиях территориально распределенной структуры компании-заказчика
2. Мониторинг эффективности и результативности ИБ
Непрозрачность ИБ для бизнеса влечет за собой проблемы как для руководства компаний (вопрос отдачи от вложенных в безопасность средств), так и для руководителей подразделений ИБ (сложности в демонстрации отдачи от деятельности ИБ, эффекта от вложенных в ИБ средств). В связи с этим актуальным является создание иерархии показателей результативности и эффективности ИБ (от бизнес-метрик до технических показателей).
В основу модели мониторинга эффективности ИБ в Solar inView закладывается многоуровневая иерархия показателей результативности и эффективности ИБ. Каждый уровень иерархии показателей результативности и эффективности ИБ предназначен для специалистов разных уровней подчиненности (например, бизнес-руководитель, руководитель подразделения ИБ, специалист по ИБ). По мере снижения уровня показателя в иерархии детализация получаемой информации возрастает, т.е. снижается степень абстракции информации.
В основу каждого показателя результативности и эффективности ИБ заложена конкретная формула расчета и заданы пороговые значения, характерные именно для конкретной компании-заказчика. Таким образом, процесс оценки показателей результативности получается абсолютно прозрачным для конечного пользователя и удобным в использовании.
3. Определение реального уровня защищенности бизнес-систем (бизнес-процессов) с учетом актуальных угроз и уязвимостей
Современные системы анализа защищенности и мониторинга событий ИБ выявляют уязвимости и инциденты ИБ, которые связаны с объектами инфраструктуры, поддерживающими работу ключевых бизнес-систем компании-заказчика. Однако разница между некритичными и действительно критичными объектами не учитывается.
За счет ранжирования бизнес-процессов/бизнес-систем по критичности, инвентаризации объектов инфраструктуры, из которых они состоят, появляется возможность определять реальный уровень защищенности бизнес-систем. Это позволяет более четко выделять приоритеты при обеспечении ИБ бизнес-систем и бизнес-процессов.
4. Поведенческий анализ работы систем и пользователей
Возможность осуществления поведенческого анализа работы систем и пользователей, проводимого в Solar inView, реализуется посредством предварительного формирования профилей нормального поведения систем или пользователей и сравнения их активности с таким профилем. Для каждого профиля определяется, какие действия пользователей/систем являются нормальными, допустимыми и неприемлемыми.
Для каждого профиля создаются показатели, которые позволяют отследить действия пользователя/системы, значимые с точки зрения ИБ, и определяются системы-источники, от которых возможно получить информацию, необходимую для построения показателей.
Карточка сотрудника/системы позволяет без труда оценить отклонения в поведении пользователя/системы, фиксируемые различными средствами защиты информации, от профиля нормального поведения.
В результате подразделение ИБ получает инструмент, который в случае существенного отклонения действий пользователя от профиля позволяет понять, с чем именно это отклонение связано, является ли оно критичным для ИБ и существует ли необходимость предпринимать какие-нибудь корректирующие действия.