Facebook T VK YouTube
RCNTEC / Решения / Информационная безопасность / Мониторинг информационной безопасности RISMS

Мониторинг информационной безопасности Resilient Information Security Monitoring System (RISMS)

Предлагаем Вашему вниманию эластичную распределённую систему мониторинга состояния безопасности IT-инфраструктуры - Resilient Information Security Monitoring System (RISMS).

RISMS - это возможность для компании любого размера иметь оперативное и непрерывное представление о защищённости своей ИТ-инфраструктуры.

Функциональные возможности:

  • работает с любым количеством сканируемых серверов – от одного до сотен тысяч
  • высокая периодичность проверок благодаря горизонтальной масштабируемости системы
  • легко интегрируется с любыми развёрнутыми у пользователя системами мониторинга
  • имеет непрерывный и независимый от работы одного сервера-сканера процесс мониторинга
  • гибко реагирует на ложные срабатывания для исключения "лавины" алертов по уже проверенным событиям
  • предусмотрена возможность взаимодействия между экспертами по выявленным проблемам с целью их оперативного решения
  • возможность эскалации событий в системах мониторинга функционального состояния ИС

Resilient Information Security Monitoring System позволяет:

  • осуществлять поиск уязвимостей в программном обеспечении (Suse Linux Enterprise Server, CentOS, Red Hat Enterprise Linux Server, Ubuntu Server)
  • осуществлять проверки на соответствие требованиям безопасной конфигурации (Suse Linux Enterprise Server, CentOS, Red Hat Enterprise Linux Server, Ubuntu Server, MS Windows Server)
  • проводить инвентаризацию ПО (Suse Linux Enterprise Server, CentOS, Red Hat Enterprise Linux Server, Ubuntu Server, MS Windows Server)
  • кастомизировать функционал проверок, исходя из потребностей клиентов и их реализации на базе существующей платформы

Режимы

Всю информацию по проверенным хостам можно просмотреть через web-интерфейс системы - как для уязвимостей, найденных в программном обеспечении (Audit), так и для параметров безопасной конфигурации программного обеспечения (Compliance).

При эскалации событий в хранилище данных возможно отслеживание изменений по всем выявленным уязвимостям и параметрам стандартов (Отслеживание изменений).

В случае, если выявленная уязвимость определена как ложная, имеется возможность согласовать с security officer исключение этой уязвимости из дальнейших результатов мониторинга по текущему хосту или группе хостов (Управление false positives).

Этот же функционал может использоваться и при рассмотрении алертов по несоответствиям требованиям стандартов безопасной конфигурации ИС. Для этого реализован функционал тикетов (Ticketing).

Каждый тикет содержит информацию по исключаемой уязвимости либо параметру стандарта, по которому генерируется alert, а также историю тикета.

В дополнении к режимам Audit и Compliance реализован функционал Inventory.

Inventory позволяет:

  • получить информацию по количеству установленного программного обеспечения на проверяемых серверах по указанному временному срезу
  • получить список серверов с указанным ПО
  • получить информацию по изменениям состояния программного обеспечения, аналогично режимам Audit и Compliance

Все выявленные уязвимости и несоответствия могут эскалироваться через syslog в любую систему мониторинга, а также в высоко-масштабируемое хранилище данных.

 

Resilient Information Security Monitoring System (RISMS) предоставляется как облачная услуга, либо может быть развёрнута на серверах заказчика.

Ждём Ваших обращений!