ePlat4m Security GRC

Продукт
Разработчики: КИТ (EPlat4m)
Дата последнего релиза: 2016/12/12
Технологии: ITSM - Системы управления IT-службой,  ИБ - Аутентификация

Содержание

2017

Интеграция с RedCheck

23 марта 2017 года компания "КИТ" сообщила об интеграции ePlat4m Security GRC с технологией RedCheck компании Алтэкс-Софт.

В рамках проекта создан модуль автоматизированного сбора данных от RedCheck, используемого в территориально-распределенной ИТ-инфраструктуре. Этот модуль отображает сводную информацию о результатах проверок .

Модуль обеспечивает:

  • Отображение на географической карте объектов организационной структуры, к которым принадлежат проверяемые RedCheck узлы, что позволяет получить быстрое наглядное представление о распределении проверяемых объектов территориально-распределенной организации. Функция предоставляет доступ к перечню найденных на узлах уязвимостей и обновлений различной степени критичности, а также к описанию интересующей уязвимости (обновления).
  • Просмотр и выгрузка сводной информации по найденным уязвимостям и обновлениям в виде таблиц и графиков с различной степенью детализации:
    • по всем экземплярам RedCheck в целом;
    • по отдельно выбранному экземпляру;
    • по группе узлов, контролируемых выбранным экземпляром.

Эта функция позволяет оперативно получать статистику о степени уязвимости защищаемого ресурса (группы ресурсов), что позволяет определить объекты, приоритетные для принятия защитных мер.

  • Просмотр и выгрузка результатов инвентаризации узлов для оперативного формирования общей картины и состояния защищаемых ресурсов, что обеспечивает своевременное принятие защитных мер.
  • Функции администратора модуля, позволяющие осуществить настройку пользовательских функций модуля с учетом специфики конкретной организации:
    • выбор ПО, отчетность по которому интересует пользователей;
    • выбор ПО, которое является запрещенным к установке (узлы с таким ПО будут отмечаться в отчетах по инвентаризации).

Модуль ePlat4m, обеспечивающий взаимодействие с RedCheck, может внедряться в организации, имеющей территориально-распределенную ИТ-инфраструктуру и применяющей средство анализа защищенности RedCheck для решения задач выявления уязвимостей на контролируемых сетевых узлах.

«
Автоматизированный сбор и систематизация данных из внешних средств защиты информации (VM, SIEM, DLP и др.) путем использования встроенного механизма адаптеров является одной из важных возможностей системы ePlat4m Security GRC. Модуль, разработанный на платформе ePlat4m Security GRC с использованием данной возможности, позволяет агрегировать и систематизировать в рамках корпоративной системы управления ИБ (СУИБ) данные от средства анализа защищенности RedCheck в том виде, в каком это требуется руководству организаций для принятия решений по процессам управления ИБ. Мы уверены, что данное интеграционное решение будет востребовано на рынке и позволит заказчикам повысить эффективность внедренных у них процессов управления уязвимостями.

Алексей Липатов, директор по развитию компании-разработчика ePlat4m
»

«
Встраивание нашего продукта RedCheck в комплексные информационно-аналитической системы, такие как ePlat4m Security GRC, выводит процесс анализа защищенности распределённых автоматизированных и информационных систем на новый уровень, который обусловливается его «бесшовной» интеграцией в общий процесс управления ИБ. Мы приветствуем и гордимся такими совместными проектами. Хочется выделить организацию работ и квалификацию компании-разработчика ePlat4m, которые произвели работы по встраиванию RedCheck в очень сжатые сроки.

Сергей Уздемир, заместитель генерального директора по информационным технологиям компании "Алтэкс-Софт"
»

ePlat4m Security GRC

На 23 марта 2017 года ePlat4m Security GRC - программная технология категории СУИБ.

ePlat4m Security GRC предназначена для:

  • Автоматизации деятельности организации по ИБ в соответствии с законодательными и бизнес-требованиями и с концепцией GRC
  • Организации совместной работы различных категорий пользователей:
    • высшего руководства,
    • подразделения ИТ,
    • подразделения ИБ,
    • работников организации

  • Централизованного хранения информации по вопросам ИБ
  • Автоматизированного сбора и систематизации данных из внешних информационных систем и средств защиты информации
  • Представления информации в графическом, табличном, ином виде

Архитектура ПО, (2016)


Компоненты

Подсистема управления данными

Подсистема управления данными предназначена для определения структур данных (состава и типов полей) и взаимосвязей между ними, а также управления компонентами ePlat4m Security GRC в рамках одного прикладного модуля.TAdviser Security 100: Крупнейшие ИБ-компании в России 59.8 т

Подсистема управления визуальным интерфейсом

Подсистема управления визуальным интерфейсом выполняет функции разработки и настройки средств визуализации (рабочие области, панели, формы, отчеты, диаграммы, карты и пр.), а также функции работы с ними в рамках готовых прикладных модулей.

Подсистема управления процессами

Подсистема управления процессами предназначена для определения расширенной логики работы в рамках отдельного прикладного модуля и прикладной системы в целом. В состав подсистемы входят средства описания рабочих и вычислительных процессов, средства описания статусной модели, средства определения модели событий для приложений и форм, а также среда выполнения процессов.

Подсистема интеграции

Подсистема интеграции предназначена для взаимодействия прикладной системы, выполняющейся на ePlat4m Security GRC, с внешними информационными системами, в ходе исполнения бизнес-процессов.

Подсистема управления доступом

Подсистема управления доступом содержит набор функций аутентификации и авторизации пользователей, включая ведение собственной базы данных пользователей или использование внешней системы аутентификации, ведения ролевой модели, назначения пользователям ролей, согласно выполняемых ими должностных обязанностей, разграничения доступа и конфигурации для пользователей их рабочего пространства в рамках прикладной системы, выполняемой на ePlat4m Security GRC.

Администрирование и мониторинг

В состав подсистемы администрирования и мониторинга входят компоненты, предназначенные для выполнения функций настройки, мониторинга и контроля работы платформы, а также распространения готовых модулей.

Компоненты мониторинга и контроля предназначены для фиксирования событий, происходящих в системе, в специализированных журналах, с возможностью последующего формирования отчетов.

Компоненты распространения готовых модулей предназначены для экспорта и импорта компонентов и данных прикладных модулей.

Свойства платформы

  • хранение, обработка и извлечение данных, возникающих при автоматизации процессов СУИБ организации в результате работы модулей ePlat4m Security GRC;
  • ввод и редактирование информации работниками подразделения ИБ организации с использованием специализированных интерфейсов пользователя, разработанных для каждого из модулей;
  • выполнение автоматических операций над данными согласно логике их обработки модулями;
  • предоставление консолидированных отчетов о состоянии и эффективности защитных мер для руководства организации и подразделения ИБ в виде информационных панелей и печатных отчетов установленной формы;
  • интеграцию с другими техническими средствами защиты информации СУИБ организации, с целью автоматического получения данных о состоянии ИБ, необходимых для работы модулей;
  • обеспечение разграничения и контроля доступа к информации модулей за счет применения ролевой и статусной моделей;
  • управление задачами подразделения ИБ;
  • отправка уведомлений по e-mail.

Особенности

Для руководства

  • Оптимизация затрат на обеспечение ИБ организации за счет внедрения риск-ориентированного подхода
  • Снижение рисков, связанных с регулирующими органами в области ИБ: ФСТЭК России, ФСБ России за счет полного и эффективного учета и контроля соблюдения различных нормативных требований по ИБ
  • Предоставление сводных аналитических данных по ИБ организации в понятном и наглядном виде, позволяющем осуществлять эффективный контроль за деятельностью ИБ и ИТ подразделений, а также сократить время, необходимое на принятие решения
  • Снижение затрат на эксплуатацию системы ИБ организации за счет автоматизации процессов управления ИБ

Для подразделения ИБ

  • Построение и/или развитие Ситуационного центра управления ИБ (SOC), позволяющего в том числе получать аналитическую информацию для принятия руководством ИБ подразделения обоснованных управленческих решений
  • Повышение эффективности СУИБ организации за счет достижения согласованности действий всех участников процессов
  • Предоставление структурированной информации об информационных активах, ИТ-инфраструктуре организации и уровне ее защищенности
  • Повышение уровня соответствия требованиям по ИБ за счет принятия своевременных корректирующих и предупреждающих действий по совершенствованию СУИБ организации по результатам проведения внутреннего аудита по ИБ, обработки инцидентов ИБ и т.п.
  • Обоснование затрат на эксплуатацию и развитие СУИБ организации

Для подразделения ИТ

  • Повышение оперативности реагирования на инциденты ИБ с учетом критичности информационных активов
  • Интеграция систем управления событиями ИБ, сканеров уязвимостей и инвентаризации ИТ-инфраструктуры
  • Повышение управляемости системы ИБ организации за счет оперативного выявления отклонений в процессах обеспечения ИТ-безопасности
  • Упрощение выполнения требований ITIL, COBIT в части ИТ-безопасности



ПРОЕКТЫ (1) ИНТЕГРАТОРЫ (1) СМ. ТАКЖЕ (2)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Naumen (Наумен консалтинг) (328)
  Softline (Софтлайн) (97)
  Okdesk (Облачные Решения) (41)
  Террасофт (Terrasoft, ТС-Консалтинг) (38)
  Деснол Софт (34)
  Другие (664)

  Okdesk (Облачные Решения) (14)
  Naumen (Наумен консалтинг) (11)
  Крикунов и Партнеры Бизнес Системы (КПБС, KPBS, Krikunov & Partners Business Systems) (7)
  Крок (3)
  Nutanix (бизнес в России) (3)
  Другие (25)

  Naumen (Наумен консалтинг) (14)
  Okdesk (Облачные Решения) (9)
  Elma (Элма, Интеллект Лаб, Практика БПМ) (7)
  БизнесАвтоматика НПЦ (3)
  Информатика и Сервис (2)
  Другие (16)

  Naumen (Наумен консалтинг) (18)
  Elma (Элма, Интеллект Лаб, Практика БПМ) (12)
  SimpleOne (Симпл 1) (10)
  Softline (Софтлайн) (3)
  Carbon Soft (Карбон Софт) EvaTeam (2)
  Другие (18)

  Naumen (Наумен консалтинг) (9)
  SimpleOne (Симпл 1) (5)
  Астра Группа компаний (3)
  Флант (Flant) (3)
  Okdesk (Облачные Решения) (2)
  Другие (25)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Naumen (Наумен консалтинг) (7, 353)
  Microsoft (13, 76)
  OmniNet (ОмниНет) (4, 55)
  Террасофт (Terrasoft, ТС-Консалтинг) (4, 47)
  Okdesk (Облачные Решения) (1, 42)
  Другие (593, 554)

  Okdesk (Облачные Решения) (1, 14)
  Naumen (Наумен консалтинг) (3, 12)
  Nutanix (1, 9)
  AutoFAQ (ДипХакЛаб) (1, 3)
  SOTI (1, 3)
  Другие (16, 18)

  Naumen (Наумен консалтинг) (3, 14)
  Okdesk (Облачные Решения) (1, 10)
  Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 7)
  БизнесАвтоматика НПЦ (1, 3)
  Информатика и Сервис (1, 2)
  Другие (9, 9)

  Naumen (Наумен консалтинг) (4, 18)
  Elma (Элма, Интеллект Лаб, Практика БПМ) (1, 12)
  SimpleOne (Симпл 1) (1, 10)
  РусБИТех-Астра (ГК Астра) (1, 3)
  Деснол Софт (2, 2)
  Другие (9, 11)

  Naumen (Наумен консалтинг) (3, 12)
  РусБИТех-Астра (ГК Астра) (1, 6)
  SimpleOne (Симпл 1) (1, 6)
  Флант (Flant) (1, 4)
  Деснол Софт (2, 3)
  Другие (13, 14)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Naumen Service Desk - 284
  ITSM365.ru - 52
  Okdesk Система учета и регистрации заявок для малых и средних сервисных компаний - 42
  OmniTracker - 41
  Service Desk Итилиум - 33
  Другие 654

  Okdesk Система учета и регистрации заявок для малых и средних сервисных компаний - 14
  Nutanix HCI - 9
  ITSM365.ru - 6
  Naumen Service Desk - 4
  AutoFAQ Нейросеть - 3
  Другие 23

  Okdesk Система учета и регистрации заявок для малых и средних сервисных компаний - 10
  ITSM365.ru - 9
  ELMA365 Service - 6
  Naumen Service Desk - 3
  Visary Help Desk - 3
  Другие 15

  ELMA365 Service - 12
  SimpleOne ITSM (IT Service Management) - 10
  ITSM365.ru - 9
  Naumen Service Desk - 7
  РусБИТех-Астра: ALD Pro - 3
  Другие 14

  Naumen Service Desk - 7
  SimpleOne ITSM (IT Service Management) - 6
  РусБИТех-Астра: ALD Pro - 6
  ITSM365.ru - 4
  Flant Deckhouse Kubernetes Platform (DKP) - 4
  Другие 17

Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Индид, Indeed (ранее Indeed ID) (56)
  Инфосистемы Джет (50)
  ДиалогНаука (37)
  Softline (Софтлайн) (36)
  Информзащита (33)
  Другие (854)

  Card Security (Кард Сек) (4)
  Национальный аттестационный центр (НАЦ) (4)
  Инфосистемы Джет (3)
  Softline (Софтлайн) (3)
  СэйфТек (SafeTech) (3)
  Другие (52)

  Индид, Indeed (ранее Indeed ID) (8)
  Солар (ранее Ростелеком-Солар) (2)
  Информзащита (2)
  Deiteriy (Дейтерий) (2)
  Softline (Софтлайн) (2)
  Другие (33)

  Индид, Indeed (ранее Indeed ID) (9)
  Сканпорт АйДи (Scanport) (6)
  Инфосистемы Джет (5)
  ОКТРОН (3)
  Banks Soft Systems, BSS (Бэнкс Софт Системс, БСС) (3)
  Другие (53)

  Уральский центр систем безопасности (УЦСБ) (6)
  Инфосистемы Джет (4)
  Индид, Indeed (ранее Indeed ID) (3)
  МСС Международная служба сертификации (2)
  Сканпорт АйДи (Scanport) (2)
  Другие (48)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Индид, Indeed (ранее Indeed ID) (5, 57)
  СэйфТек (SafeTech) (6, 38)
  FalconGaze (Фалконгейз) (1, 38)
  Аладдин Р.Д. (Aladdin R.D.) (20, 27)
  Visa International (2, 26)
  Другие (473, 231)

  СэйфТек (SafeTech) (1, 3)
  МегаФон (1, 2)
  Samsung Electronics (1, 1)
  Аладдин Р.Д. (Aladdin R.D.) (1, 1)
  Konica Minolta (Коника Минолта) (1, 1)
  Другие (3, 3)

  Индид, Indeed (ранее Indeed ID) (3, 8)
  СэйфТек (SafeTech) (1, 1)
  Avanpost (Аванпост) (1, 1)
  Солар (ранее Ростелеком-Солар) (1, 1)
  Другие (0, 0)

  Индид, Indeed (ранее Indeed ID) (2, 9)
  Shenzhen Chainway Information Technology (1, 6)
  СэйфТек (SafeTech) (1, 4)
  Аладдин Р.Д. (Aladdin R.D.) (4, 3)
  RooX Solutions (Рукс Солюшенс) (1, 1)
  Другие (2, 2)

  Индид, Indeed (ранее Indeed ID) (2, 3)
  СэйфТек (SafeTech) (1, 3)
  Shenzhen Chainway Information Technology (1, 2)
  Axel Pro (Аксель Про) (1, 1)
  RED Security, Прикладная техника (ранее МТС RED, Серенити сайбер секьюрити) (1, 1)
  Другие (9, 9)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Indeed Access Manager (Indeed AM) - 45
  FalconGaze SecureTower - 38
  3-D Secure (3D-Secure) - 23
  PayControl - 23
  Avanpost IDM Access System - 20
  Другие 274

  PayControl - 3
  МегаФон Мобильный ID - 2
  ОТР.Опора - 1
  Shenzhen Chainway C-серия RFID-считывателей - 1
  JaCarta Authentication Server (JAS) - 1
  Другие 3

  Indeed Access Manager (Indeed AM) - 6
  Indeed CM - Indeed Certificate Manager (ранее Indeed Card Manager, Indeed Card Management) - 2
  Indeed PAM - Indeed Privileged Access Manager - 2
  Solar webProxy Шлюз веб-безопасности - 1
  PayControl - 1
  Другие 1

  Indeed Access Manager (Indeed AM) - 7
  Shenzhen Chainway C-серия RFID-считывателей - 6
  PayControl - 4
  Aladdin 2FA - 3
  Indeed PAM - Indeed Privileged Access Manager - 3
  Другие 7

  PayControl - 3
  Indeed PAM - Indeed Privileged Access Manager - 2
  Shenzhen Chainway C-серия RFID-считывателей - 2
  Indeed Access Manager (Indeed AM) - 2
  1IDM - Управление учетными записями и правами доступа - 1
  Другие 10