1 / 22

Распутываем клубок инцидентов вместе

Распутываем клубок инцидентов вместе. Аркадий Прокудин , Заместитель руководителя отдела Центр компетенции информационной безопасности. ВСТУПЛЕНИЕ. Зачем нам нужно расследовать инциденты? Как у вас в организации происходит расследование инцидентов?

kieran-shaffer
Download Presentation

Распутываем клубок инцидентов вместе

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Распутываем клубок инцидентов вместе Аркадий Прокудин,Заместитель руководителя отдела Центр компетенции информационной безопасности

  2. ВСТУПЛЕНИЕ • Зачем нам нужно расследовать инциденты? • Как у вас в организации происходит расследование инцидентов? • Кто ответственный за утечку данных или непрерывность сервиса в вашей организации? • Каким образом в вашей организации ведется история инцидентов за месяц, квартал, год? • По каким показателям руководство вашей организации определяет эффективность подразделения ИБ?

  3. ПРОЦЕСС РАССЛЕДОВАНИЯ ИНЦИДЕНТОВ Получили информацию от системы 1, системы 2, системы 3 Скоррелировали информацию по всем системам и проверили ее по нашим условиям-правилам Если условия совпали, формируем инцидент с описанием Назначаем ответственного для расследования\ликвидации проблем Ответственный за инцидент проводит расследование и ликвидацию проблем, связанных с инцидентом Расследовали инцидент, приняли меры Инцидент закрыли Информация по инциденту сохранилась в истории для использования в будущем

  4. ФИКСАЦИЯ КРИТИЧЕСКОГО ИНЦИДЕНТА

  5. ПОЛУЧАЕМ УВЕДОМЛЕНИЕ ОБ ИНЦИДЕНТЕ

  6. НАЗНАЧАЕМ ОТВЕТСТВЕННОГО

  7. НАЧАЛО РАССЛЕДОВАНИЯ

  8. КАКАЯ ИНФОРМАЦИЯ НАМ ДОСТУПНА

  9. СВЯЗЬ ИНЦИДЕНТА С АКТИВАМИ Инцидент связан с определенным активом. Актив участвует в бизнес-процессе.

  10. ПРИЧИНА ИНЦИДЕНТА УСТРАНЕНА

  11. РАССЛЕДОВАНИЕ ЗАВЕРШЕНО

  12. СФОРМИРОВАЛИ ОТЧЕТ

  13. ЧТО ЗА РЕШЕНИЕ?

  14. ИНСТРУМЕНТ

  15. ДЛЯ ИТ Ценность для ИТ • Сбор данных слюбых ИТ-систем • Мониторинг любых сервисов ИТ • Мониторинг доступности сети • Мониторинг доступности сервисов • Инвентаризация и контроль целостности ресурсов • Управление инцидентами ИТ • Детализация от страны до стойки • Визуализация инцидентов на карте

  16. ДЛЯ ИБ Ценность для ИБ • Сертифицированное средство защиты от НСД (ФСТЭК на НДВ 4 класс) • Сбор данных с нестандартных СЗИ, в том числе российских • Контроль целостности по ФЗ№152 • Контроль эффективности ликвидации инцидентов • Русский интерфейс и отчетность • Анализ рисков ИБ

  17. ИНСТРУМЕНТ • Единый центр контроля и принятия решений • Количество зафиксированных инцидентов увеличивается • Время принятия экстренных решений сокращается

  18. ОПЫТ • Золотая медаль«ЗУБР»2014 • Премия InfoBezAward 2013 • Премия InfoBezAward 2012 • Решение №1 в России по мониторингу и управлению безопасностью предприятия (по мнению IT Expert) 2012 • Премия «Серебряный кинжал» Диплом и медаль 2012 • Конкурс «Продукт года 2011» в категории «Информационная безопасность» по версии журнала LAN • InfoSecurityRussia 2011. «Награда 2011.itsec.award» • Национальная отраслевая премия за укрепление безопасности России «ЗУБР». Диплом и золотая медаль 2011 • Конкурс инноваций Cisco, «Лучшее решение «Сеть без границ». 2010

  19. ОПЫТ Сертифицирован во ФСТЭК на НДВ по уровню 4, для автоматизированных систем до класса 1Г и ИСПДн до 1 класса включительно.

  20. НАШИ ЗАКАЗЧИКИ

  21. РЕЗЮМЕ

  22. ВОПРОСЫ? СПАСИБО ЗА ВНИМАНИЕ! Аркадий Прокудин Заместитель руководителя отдела информационной безопасности Компания АйТи 115280, г. Москва, ул. Ленинская Слобода, д. 19, стр. 6 (БЦ «Омега Плаза») Тел.: +7 (495) 974-79-79, 974-79-80 Факс: +7 (495) 974-79-90

More Related