Управление информационной безопасностью
Для автоматизации управления активами, мониторинга инцидентов ИБ, агрегации уязвимостей и рисков, а также для соответствия требованиям нормативных документов, внедряется автоматизация процессов управления информационной безопасностью, в соответствии со сложившимися у заказчика процессами и с учётом международных стандартов группы ISO 27000.
Данное решение позволяет:
- внедрить систему управления информационной безопасностью и управлять событиями безопасности;
- получить извещения об инцидентах и отображать информацию на конечных устройствах;
- провести анализ и создавать отчеты по накопленным данным;
- сократить расходы на информационную безопасность за счёт планирования мер обеспечения ИБ;
- обеспечить прозрачность деятельности подразделений ИБ и ИТ.
Системы управления событиями и инцидентами информационной безопасности предназначены для автоматизации процессов обнаружения таковых в информационной безопасности (ИБ) в информационных системах на основе сбора и анализа информации о полученных событиях ИБ, а также для своевременного оповещения персонала о зафиксированных нарушениях.
Данное решение позволяет:
- собрать и обработать несколько сотен тысяч событий ИБ в режиме реального времени;
- сохранить события и инциденты ИБ для формирования доказательной базы;
- оперативно отреагировать на инциденты безопасности, сфокусировав внимание подразделений ИБ на реальных угрозах;
- соответствовать требованиям международных стандартов (ISO 27001, ISO 27002:2005, PCI DSS, FISMA, SOX, NIST, BASEL II, HIPAA и др.), а также требованиям внутренних стандартов компании на основе правил обработки событий информационной безопасности (ИБ) и сформированных отчетов.
Системы управления правами доступа и идентификационными данными предназначены для централизованного управления правами на доступ к информации, учетными записями, паролями и другими атрибутами в различных информационных системах, что позволяет автоматизировать процессы управления правами доступа, снизить риски информационной безопасности и оптимизировать затраты на администрирование ИТ инфраструктуры.
Данное решение позволяет:
- управлять учетными записями и доступом пользователей в информационных системах крупных организаций;
- снижать издержки IT служб организации за счёт автоматизации процессов управления учетными записями;
- предоставлять оперативную и историческую отчетность по событиям управления учетных записей и привилегиями;
- повышать уровень информационной безопасности за счет контроля правил разграничения доступа в ИС;
- соответствовать требованиям международных стандартов (ISO 27001, ISO 27002:2005, PCI DSS, FISMA, SOX, NIST, BASEL II, HIPAA и др.), а также требованиям внутренних стандартов компании за счет автоматизации процессов управления доступом в ИС и формирования необходимой отчетности.
Оставить заявку
Поля, отмеченные * , обязательны для заполнения.