УСПЕХОВ ДМИТРИЙВЕДУЩИЙ МЕНЕДЖЕР,ГАЗИНФОРМСЕРВИС

ТЕЛЕФОН: +7 (911) 931-43-50EMAIL: USPEHOV-D@GAZ-IS.RU

Автоматизация процессоввзаимодействия отделов ИБ и ИТ на базе программного комплекса Efros Config Inspector 

02 МАРТА 2017АЛМАТЫ

#CODEIB

2

Современная ИТ-инфраструктура

#CODEIB

3

Отдел ИТ Отдел ИБ

• Контроль соответствия требованиями ИБ• Защита ИТ активов и соответствие

требованиям регуляторов

• Управление изменениями• Управление конфигурациями

Задачи отделов ИТ и ИБ

#CODEIB

4

Нарушение регламента проведения изменений

Проблематика

#CODEIB

Длительное согласование изменений со стороны ИБ

Проблемы сбора данных для проведения аудита

Проблемы проверки выполненных предписаний от ИБ в ИТ

Контроль конфигураций сетевых устройств, виртуальных сред и

операционных систем

Решение

#CODEIB6

6

Функциональные возможности

Сетевое оборудование

Виртуальная инфраструктура

Операционные системы

Проверка устройств на уязвимость

Соответствие политикам безопасности

Контрольконфигураций

Схема работы

•

•

#CODEIB8

Efros CI запускает проверки по расписанию, проводя полный анализ на соответствие заданным параметрам

Efros CI принимает и анализирует Syslog сообщения от устройств и по результатам анализа запускает проверку

Типовая схема подключения

#CODEIB9

9

Интерфейс

#CODEIB

10

Выгоды для руководства

• Повышение устойчивости бизнес-процессов, опирающихся на ИТ-инфраструктуру предприятия

Соответствие стандартам и механизмы Compliance

• •

#CODEIB

Снижение стоимости процессов эксплуатации и обеспечения информационной безопасности ИТ-инфраструктуры предприятия

11

Выгоды для отдела ИБ

• •

• •

#CODEIB

Предотвращение несанкционированного изменения конфигурационной информации

Контроль соответствия проводимых изменений политике безопасности предприятия

Контроль текущих конфигураций на наличие уязвимостей

Организация ролевой модели доступа

12

Выгоды для отдела ИТ

• • • •

#CODEIB

Оперативная диагностика и восстановление после сбоев

Контроль проведения запланированных изменений

Использование базы данных управления конфигурациями

Удобные механизмы поиска и сравнения

13

Контроль конфигураций сетевого оборудования х х √ √Контроль конфигураций firewall √ √ √ √Оптимизация конфигураций сетевых устройств х х √ √Оптимизация конфигураций firewall √ √ √ хПоддержка систем виртуализации √ √ х √Топология сети (карта сети) √ √ √ √Инвентаризация сетевого оборудования √ √ √ √Функциональность оркестратора (внесение изменений в конфигурации)

√ х √ х

Классификация рисков по уязвимостям √ √ √ √Сервис (трекер) заявок √ √ √ хИнтеграция с SIEM √ √ √ √Backup конфигураций √ √ √ √Мультивендорность √ √ √ √Проверка на соответствие (compliance) √ √ √ √База уязвимостей сетевых устройств х х √ √Поддержка широкого списка сетевого оборудования х х √ √

Ближайшие аналоги

14

Преимущества

Удобство использования1 2

Быстрая интеграция ПК в ИТ-инфраструктуру

3Оперативная техническая поддержка

4 5

Конкурентное ценообразование

Своевременная реализация пользовательских запросов

#CODEIB

15

Сертификат VMware Technology Alliance

Efros Config Inspector

#CODEIB

Согласно стандарту ISO 27000 настоятельно рекомендуется вести контроль конфигураций

• Развитие более восьми лет• Десятки успешных инсталляций• Десятки тысяч подключенных устройств

УСПЕХОВ ДМИТРИЙВЕДУЩИЙ МЕНЕДЖЕР,ГАЗИНФОРМСЕРВИС

ТЕЛЕФОН: +7 (911) 931-43-50EMAIL: USPEHOV-D@GAZ-IS.RU

02 МАРТА 2017АЛМАТЫ

#CODEIB

Ознакомьтесь с дополнительными материаламиПолучите демо-версию