Программный комплекс автоматизации ситуационного центра информационной безопасности «Эгида»

Эгида - специализированный программный комплекс для управления событиями информационной безопасности в ситуационном центре. Обеспечивает сбор и анализ событий безопасности, управление инцидентами, контроль угроз и координацию действий по противодействию атакам и нарушениям безопасности.

Основные возможности:

• Сбор событий безопасности - получение алертов
• Анализ событий - исследование информации
• Корреляция событий - поиск связей между событиями
• Управление инцидентами - контроль проблем
• Управление угрозами - контроль опасностей
• Управление уязвимостями - контроль слабостей
• Управление политиками безопасности - установка правил
• Мониторинг безопасности - отслеживание состояния
• Управление реагированием - действия при инцидентах
• Координация действий - взаимодействие команд
• Отчетность - формирование документов
• Интеграция с системами - подключение к платформам

Функции сбора событий безопасности:

• Интеграция с SIEM системами - управление событиями безопасности
• Интеграция с брандмауэрами - события фильтрации трафика
• Интеграция с антивирусами - события обнаружения вирусов
• Интеграция с системами мониторинга - события сети
• Интеграция с системами контроля доступа - события входа
• Интеграция с системами логирования - логи приложений

Функции анализа событий:

• Классификация событий - категоризация
• Оценка серьёзности - критичность события
• Определение типа события - вид проблемы
• Анализ закономерностей - выявление паттернов
• Определение источника события - откуда пришло
• Определение цели события - на что направлено

Функции корреляции событий:

• Связывание связанных событий - объединение
• Определение последовательности событий - порядок
• Выявление аномалий - необычные события
• Выявление атак - распознавание целенаправленных действий
• Построение цепочки инцидента - временная линия

Функции управления инцидентами:

• Создание инцидента - регистрация проблемы
• Назначение инцидента - выделение исполнителю
• Управление статусом инцидента - текущее состояние
• Управление приоритетом инцидента - важность
• Управление сроками разрешения - дедлайн
• Документирование инцидента - запись действий
• Закрытие инцидента - завершение

Функции управления угрозами:

• Регистрация угрозы - добавление в систему
• Оценка уровня угрозы - серьёзность
• Определение типа угрозы - вид
• Определение источника угрозы - откуда идёт
• Управление контрмерами - защита
• Управление распространением информации об угрозе - оповещение

Функции управления уязвимостями:

• Сканирование уязвимостей - проверка
• Регистрация уязвимости - добавление в базу
• Оценка критичности уязвимости - серьёзность
• Определение затронутых систем - какие подвержены
• Управление исправлениями - применение патчей
• Мониторинг исправления - отслеживание применения

Функции управления политиками безопасности:

• Создание политики - новое правило
• Определение правил политики - условия
• Применение политики на системы - развертывание
• Управление версиями политики - контроль изменений
• Оценка соответствия политике - проверка
• Управление исключениями - отступления от правил

Функции мониторинга безопасности:

• Мониторинг статуса защиты - текущее состояние
• Мониторинг активных угроз - текущие атаки
• Мониторинг статуса инцидентов - прогресс
• Мониторинг статуса исправлений - применены ли патчи
• Управление оповещениями - уведомления о проблемах
• Управление пороговыми значениями - критические значения

Функции управления реагированием:

• Определение процедур реагирования - что делать
• Создание playbook - сценарии действий
• Назначение ролей и ответственности - кто за что
• Управление коммуникациями - оповещение команды
• Управление эскалацией - передача выше
• Управление документированием - запись действий

Функции координации действий:

• Организация координационного совещания - сбор команды
• Управление видео-конференцией - общение
• Управление чатом команды - сообщения
• Управление общим рабочим пространством - совместная работа
• Управление задачами команды - список дел
• Управление статусом команды - кто что делает

Функции отчетности:

• Отчет об инцидентах - статистика
• Отчет об угрозах - список опасностей
• Отчет об уязвимостях - список слабостей
• Отчет о соответствии политикам - проверка норм
• Отчет об эффективности реагирования - качество
• Отчет о времени разрешения - скорость

Функции интеграции с системами:

• Интеграция с SIEM - управление событиями
• Интеграция с SOAR - автоматизация реагирования
• Интеграция сTicketSystem - система заявок
• Интеграция с системами мониторинга - контроль инфраструктуры
• Интеграция с системой управления активами - инвентарь
• API для интеграции - программный интерфейс

Применение:

• Управление информационной безопасностью на уровне предприятия
• Реагирование на инциденты безопасности
• Мониторинг угроз и уязвимостей
• Координация действий команды безопасности
• Обеспечение соответствия политикам безопасности
• Аналитика инцидентов безопасности

Интеграции:

• SIEM системы (управление событиями безопасности)
• SOAR системы (автоматизация реагирования)
• Системы управления инцидентами
• Системы мониторинга инфраструктуры
• Системы управления уязвимостями
• Системы управления активами
• Системы видеоконференцсвязи

Технические характеристики:

• Тип ПО - система управления безопасностью
• Развертывание - локальное или облачное
• Архитектура - модульная архитектура
• Доступ - веб-интерфейс, десктопное приложение
• Масштабируемость - для предприятий различных размеров
• Производительность - оптимизирована для обработки больших объемов событий
• Безопасность - защита управляющих данных
• Надежность - высокая доступность
• Интеграции - API для подключения

Компоненты системы:

• Модуль сбора событий - получение алертов
• Модуль анализа - исследование событий
• Модуль управления инцидентами - контроль проблем
• Модуль мониторинга - отслеживание состояния
• Модуль реагирования - действия при проблемах
• Модуль отчетности - формирование документов

Функции администратора:

• Управление пользователями - создание учетных записей
• Управление ролями - назначение прав
• Управление интеграциями - подключение к системам
• Управление параметрами системы - конфигурация
• Мониторинг системы - отслеживание работы
• Резервное копирование - сохранение данных

Основные отчеты:

• Отчет об инцидентах и их статусе
• Отчет об угрозах и уязвимостях
• Отчет о времени реагирования
• Отчет о соответствии политикам
• Отчет об эффективности команды

Функции безопасности:

• Контроль доступа - управление правами
• Шифрование данных - криптография
• Аудит операций - логирование
• Защита от несанкционированного доступа - аутентификация
• Контроль целостности - проверка изменений

Преимущества:

• Централизованное управление - из одного места
• Автоматизация - минимум ручной работы
• Быстрое реагирование - минимизация ущерба
• Контроль - полная видимость
• Координация - эффективная командная работа
• Масштабируемость - рост объемов
• Интеграция - работа с системами
• Надежность - стабильная работа

Типы инцидентов:

• Несанкционированный доступ
• Вирусные атаки
• DDoS атаки
• Утечка данных
• Нарушение целостности

Типы пользователей:

• Аналитики безопасности - анализ событий
• Инженеры безопасности - технические действия
• Менеджеры инцидентов - координация
• Руководители безопасности - контроль
• Администраторы - управление системой

Стандарты и соответствие:

• Разработка - служебное произведение
• Назначение - управление безопасностью
• Применение - средства управления событиями информационной безопасности

Правовые аспекты:

• Разработчик - ООО Гефест Технолоджиз
• Разработка - служебное произведение
• Назначение - ситуационный центр информационной безопасности
• Применение - средства управления событиями информационной безопасности