АйТи представит новые решения по управлению информационной безопасностью на Cisco Expo-2007 — Bugz @ 26.09.2007 17:49

Компания АйТи представит на выставке Cisco Expo-2007 новые решения для комплексного управления безопасностью на базе программно-аппартного комплекса Cisco Security MARS (Cisco Security Monitoring, Analysis and Response System).

В рамках инвестиционного проекта АйТи разрабатывает для ряда отраслей (для банков, медицинских учреждений и вузов) интеграционные решения, позволяющие объединить функциональность специальных ИТ-систем с функциональностью Cisco Security MARS. Архитектура решений АйТи позволяет внедрять их, не затрагивая инфраструктуру существующих контуров безопасности предприятий.

На сегодняшний день компания АйТи разработала и представит на выставке четыре интеграционных решения для банков и финансовых компаний:

• Модуль интеграции Cisco Security MARS и современных систем контроля и управления доступом (СКУД). Он позволяет объединить компоненты обеспечения физической и информационной безопасности в одной системе и отслеживать попытки несанкционированного проникновения в помещения с помощью IP-технологий.
• Модуль интеграции Cisco Security MARS и программно-аппаратного комплекса, сканирующего сетевую инфраструктуру банка и анализирующего ее защищенность
• Модуль интеграции Cisco Security MARS со специальным программным модулем анализа рисков безопасности, разработанным специалистами АйТи.
• Модуль интеграции Cisco Security MARS и программно-аппаратного комплекса обеспечения жизнедеятельности предприятия. Благодаря этому модулю информация, поступающая от датчиков пожарной и охранной сигнализации, тревожных кнопок и других оконечных устройств, анализируется и сразу доводится до ответственных служб предприятия.

Руслан Рахметов, ведущий эксперт АйТи по информационной безопасности, CCSP, выступит на московской Cisco Expo-2007 с докладом, посвященным построению Security Operations Center (SOC) — технического центра мониторинга и управления безопасностью предприятия в режиме реального времени. Это комплексное решение, состоящее из организационных процедур, процессов, методик и технологий. Оно может быть создано как на площадке заказчика (в этом случае АйТи создает программно-аппаратный комплекс, выстраивает процессы и обучает персонал заказчика), так и арендовано в АйТи (в этом случае заказчик получает лишь результат, а персонал, процессы, оборудование и ПО находятся в АйТи).

В результате налаженной работы Security Operations Center компания получает:

• снижение рисков безопасности и времени простоя информационных систем
• максимальный охват информационных систем и инфраструктуры, всеобъемлющий контроль и предотвращение событий безопасности
• относительную оценку рисков безопасности для принятия адекватных мер защиты
• ответственность конкретных специалистов за процесс реакции на инциденты безопасности
• фиксирование всех действий операторов системы для последующего анализа в случае необходимости
• возможность аудита информационной системы на соответствие промышленным стандартам
• поддержку интегратора — обновление интеграционных модулей, развитие и поддержку системы