ОАО “Новосибирскэнергосбыт” продолжает возглавлять рейтинг энергосбытовых компаний России
ООО «ТНС энерго Пенза» присоединилось к Всероссийской акции «Бессмертный полк»
QRadar Risk Manager
QRadar Risk Manager
QRadar Risk Manager автоматизирует управление информационными рисками, соответствиями политикам корпоративной ИТ-безопасности, сетевой активностью, логами, фактически объединяя и расширяя функционал SIEM-системы в одном комплексном решении.
Не является редким явлением, когда созданные политики безопасности на практике не соблюдаются или соблюдаются не в полной мере, что сопряжено с определенными рисками для информационных активов предприятий. Регуляторы определяют особые требования, которые становятся основой для политик контроля трафика и настройки межсетевых экранов. Политики должны выполняться и постоянно контролироваться, но большинство утечек по-прежнему происходит из-за ошибочных сетевых конфигураций и настроек безопасности. По этой причине процесс аудита сетевой конфигурации должен быть автоматизированным и предусматривать немедленное оповещение о нарушении политик. К сожалению, разрозненность и бессистемность данных, собранных традиционными SIEM-системами и системами по управлению логами, не позволяют быстро обнаружить трафик, не соответствующий корпоративным политикам безопасности, регламентам и требованиям регуляторов.
QRadar Risk Manager – необходимый и надежный инструментарий, который позволяет непрерывно контролировать выполнение рекомендаций безопасности и эффективно оценивать риски IT-инфраструктуры до того, как безопасность сети будет нарушена. Представляя собой единую встроенную консоль, QRadar Risk Manager оперирует, по существу, всем функционалом SIEM-системы. Данное средство обладает широким спектром таких функциональных возможностей, как сбор и анализ данных о сетевых активностях, конфигурации сети, событиях безопасности, уязвимостях. Объединяя результаты анализа этих индикаторов риска, QRadar Risk Manager предоставляет требуемую информацию для оперативного обнаружения и предотвращения угроз информационной системе предприятия и помогает соответствовать требованиям регуляторов. QRadar Risk Manager специально разработан для того, чтобы помочь предприятиям любого типа эффективно повысить уровень безопасности.
QRadar Risk Manager – средство управления рисками, являющееся одним из трех модулей, входящих в решение QRadar, которое представляет собой современную интеллектуальную
модуль управления логами (Log Management);
модуль управления событиями и инцидентами информационной безопасности (SIEM);
модуль управления рисками (Risk Management).
Возможности и особенности QRadar Risk Manager
Автоматизированное управление рисками
QRadar Risk Manager значительно упрощает оценку широкого спектра сетевых политик безопасности, обеспечивая их соответствие требованиям регуляторов и снижая риски сетевой безопасности.
Интуитивно понятный пользовательский интерфейс объединяет показатели риска, которые ранее были разрозненными, предоставляя единую целостную картину данных конфигураций, событий безопасности, сетевых активностей и результатов поиска уязвимостей.
Предоставляя библиотеку отраслевых шаблонов политик безопасности, QRadar Risk Manager помогает оценивать риски по нескольким нормативным требованиям с учетом передового опыта (PCI, ISO 27001 и многие другие). Шаблоны могут быть легко расширены в соответствии с внутренней политикой сетевой безопасности предприятия.
Мониторинг сетевой активности
Улучшенный мониторинг и анализ особенностей сетевой активности позволяют моментально выявлять трафик, не соответствующий политикам безопасности.
Быстрый и эффективный поиск сетевой активности значительно сокращает время и трудозатраты на проведение экспертизы при расследовании инцидентов.
Интуитивно понятный визуализированный инструментарий специально разработан для удобного интерактивного анализа сетевой активности.
Упрощение процессов аудита конфигурации сети
QRadar Risk Manager обеспечивает детализированный аудит конфигураций каждого сетевого устройства в автоматизированном режиме, проводя оценку коммутаторов, маршрутизаторов, межсетевых экранов, IDS / IPS всех основных вендоров.
Централизованное хранение истории изменений конфигураций позволяет получить необходимый исторический контекст в целях сравнения настроек устройств для поиска оптимального варианта конфигураций.
При помощи детализированного аудита конфигураций сетевой безопасности, в том числе оценки сетевой иерархии и политик безопасности, можно улучшить набор правил для межсетевого экрана и других устройств.
Топология сети, ориентированная на решение вопросов безопасности, предоставляет автоматизированный мониторинг правил конфигурации.
Оповещения об изменениях в конфигурации сети моментально предупреждают о рискованной или не соответствующей политикам конфигурации.
Детальное отображение топологии сети обеспечивает наглядность для анализа разрешенных и запрещенных активностей в пределах всей сети в целях улучшения согласованности конфигураций устройств и минимизации рисков неправильных конфигураций.
Сканирование на наличие уязвимостей
Комплексное понимание топологии сети помогает определить перечень наиболее уязвимых для атак мест в корпоративной системе.
Централизованный мониторинг политик предоставляет возможность контролировать выполнение требований на наивысшем уровне.
Передовой инструментарий моделирования, воспроизведения и визуализации уязвимостей обеспечивают превентивную, оперативную и потенциальную оценку рисков уязвимостей.
Анализ событий безопасности сети
Анализ разрешенных и запрещенных событий для межсетевого экрана позволяет оценить эффективность существующих политик безопасности.
Автоматизированный аудит конфигурации устройств своевременно предоставляет новейшую информацию о любых изменениях.
База данных событий безопасности сети всегда предоставляет самые актуальные и точные данные, включая в себя все многообразие сетевых событий для гарантированного получения достоверной информации.
Мощный арсенал средств визуализации
QRadar Risk Manager предлагает два сетевых инструмента визуализации, которые обеспечивают уникальное риск-ориентированное представление конфигурации сети в удобной графической форме. Оба средства визуализации – революционный прорыв в области получения информации о существующих и потенциальных угрозах и уязвимостях в корпоративной сети, объединяющий представления о состоянии сети до, во время и после реализации угрозы.
Универсальный инструмент, обеспечивающий всестороннее детальное представление о топологии сети и движении сетевого трафика.
Мощный инструмент Connection Monitor, обеспечивающий быстрый и эффективный анализ сетевой активности. Специалисты по сетевой безопасности смогут точно определить источники трафика по географической принадлежности, а также трафик из сетей с высокой степенью риска.
Просмотров 1 всего , 1 сегодня
Автор публикации
