Распутываем клубок инцидентов вместе
DESCRIPTION
Распутываем клубок инцидентов вместе. Аркадий Прокудин , Заместитель руководителя отдела Центр компетенции информационной безопасности. ВСТУПЛЕНИЕ. Зачем нам нужно расследовать инциденты? Как у вас в организации происходит расследование инцидентов? - PowerPoint PPT PresentationTRANSCRIPT
![Page 1: Распутываем клубок инцидентов вместе](https://reader036.vdocuments.net/reader036/viewer/2022062321/56813043550346895d95e708/html5/thumbnails/1.jpg)
Распутываем клубок инцидентов вместе
Аркадий Прокудин,Заместитель руководителя отделаЦентр компетенции информационной безопасности
![Page 2: Распутываем клубок инцидентов вместе](https://reader036.vdocuments.net/reader036/viewer/2022062321/56813043550346895d95e708/html5/thumbnails/2.jpg)
2
ВСТУПЛЕНИЕ
› Зачем нам нужно расследовать инциденты?
› Как у вас в организации происходит расследование инцидентов?
› Кто ответственный за утечку данных или непрерывность сервиса в вашей организации?
› Каким образом в вашей организации ведется история инцидентов за месяц, квартал, год?
› По каким показателям руководство вашей организации определяет эффективность подразделения ИБ?
![Page 3: Распутываем клубок инцидентов вместе](https://reader036.vdocuments.net/reader036/viewer/2022062321/56813043550346895d95e708/html5/thumbnails/3.jpg)
3
ПРОЦЕСС РАССЛЕДОВАНИЯ ИНЦИДЕНТОВ
1. Получили информацию от системы 1, системы 2, системы 3
2. Скоррелировали информацию по всем системам и проверили ее по нашим
условиям-правилам
3. Если условия совпали, формируем инцидент с описанием
4. Назначаем ответственного для расследования\ликвидации проблем
5. Ответственный за инцидент проводит расследование и ликвидацию
проблем, связанных с инцидентом
6. Расследовали инцидент, приняли меры
7. Инцидент закрыли
8. Информация по инциденту сохранилась в истории для использования в
будущем
![Page 4: Распутываем клубок инцидентов вместе](https://reader036.vdocuments.net/reader036/viewer/2022062321/56813043550346895d95e708/html5/thumbnails/4.jpg)
4
ФИКСАЦИЯ КРИТИЧЕСКОГО ИНЦИДЕНТА
![Page 5: Распутываем клубок инцидентов вместе](https://reader036.vdocuments.net/reader036/viewer/2022062321/56813043550346895d95e708/html5/thumbnails/5.jpg)
5
ПОЛУЧАЕМ УВЕДОМЛЕНИЕ ОБ ИНЦИДЕНТЕ
![Page 6: Распутываем клубок инцидентов вместе](https://reader036.vdocuments.net/reader036/viewer/2022062321/56813043550346895d95e708/html5/thumbnails/6.jpg)
6
НАЗНАЧАЕМ ОТВЕТСТВЕННОГО
![Page 7: Распутываем клубок инцидентов вместе](https://reader036.vdocuments.net/reader036/viewer/2022062321/56813043550346895d95e708/html5/thumbnails/7.jpg)
7
НАЧАЛО РАССЛЕДОВАНИЯ
![Page 8: Распутываем клубок инцидентов вместе](https://reader036.vdocuments.net/reader036/viewer/2022062321/56813043550346895d95e708/html5/thumbnails/8.jpg)
8
КАКАЯ ИНФОРМАЦИЯ НАМ ДОСТУПНА
![Page 9: Распутываем клубок инцидентов вместе](https://reader036.vdocuments.net/reader036/viewer/2022062321/56813043550346895d95e708/html5/thumbnails/9.jpg)
9
СВЯЗЬ ИНЦИДЕНТА С АКТИВАМИ
Инцидент связан с определенным активом. Актив участвует в бизнес-процессе.
![Page 10: Распутываем клубок инцидентов вместе](https://reader036.vdocuments.net/reader036/viewer/2022062321/56813043550346895d95e708/html5/thumbnails/10.jpg)
10
ПРИЧИНА ИНЦИДЕНТА УСТРАНЕНА
![Page 11: Распутываем клубок инцидентов вместе](https://reader036.vdocuments.net/reader036/viewer/2022062321/56813043550346895d95e708/html5/thumbnails/11.jpg)
11
РАССЛЕДОВАНИЕ ЗАВЕРШЕНО
![Page 12: Распутываем клубок инцидентов вместе](https://reader036.vdocuments.net/reader036/viewer/2022062321/56813043550346895d95e708/html5/thumbnails/12.jpg)
12
СФОРМИРОВАЛИ ОТЧЕТ
![Page 13: Распутываем клубок инцидентов вместе](https://reader036.vdocuments.net/reader036/viewer/2022062321/56813043550346895d95e708/html5/thumbnails/13.jpg)
13
ЧТО ЗА РЕШЕНИЕ?
![Page 14: Распутываем клубок инцидентов вместе](https://reader036.vdocuments.net/reader036/viewer/2022062321/56813043550346895d95e708/html5/thumbnails/14.jpg)
14
ИНСТРУМЕНТ
![Page 15: Распутываем клубок инцидентов вместе](https://reader036.vdocuments.net/reader036/viewer/2022062321/56813043550346895d95e708/html5/thumbnails/15.jpg)
15
ДЛЯ ИТ
› Сбор данных с любых ИТ-систем
› Мониторинг любых сервисов ИТ
› Мониторинг доступности сети
› Мониторинг доступности сервисов
› Инвентаризация и контроль
целостности ресурсов
› Управление инцидентами ИТ
› Детализация от страны до стойки
› Визуализация инцидентов на карте
Ценность для ИТ
![Page 16: Распутываем клубок инцидентов вместе](https://reader036.vdocuments.net/reader036/viewer/2022062321/56813043550346895d95e708/html5/thumbnails/16.jpg)
16
ДЛЯ ИБ
› Сертифицированное средство защиты
от НСД (ФСТЭК на НДВ 4 класс)
› Сбор данных с нестандартных СЗИ, в
том числе российских
› Контроль целостности по ФЗ№152
› Контроль эффективности ликвидации
инцидентов
› Русский интерфейс и отчетность
› Анализ рисков ИБ
Ценность для ИБ
![Page 17: Распутываем клубок инцидентов вместе](https://reader036.vdocuments.net/reader036/viewer/2022062321/56813043550346895d95e708/html5/thumbnails/17.jpg)
17
ИНСТРУМЕНТ
• Единый центр контроля и принятия решений
• Количество зафиксированных инцидентов увеличивается
• Время принятия экстренных решений сокращается
![Page 18: Распутываем клубок инцидентов вместе](https://reader036.vdocuments.net/reader036/viewer/2022062321/56813043550346895d95e708/html5/thumbnails/18.jpg)
18
ОПЫТ
• Золотая медаль «ЗУБР» 2014• Премия InfoBez Award 2013• Премия InfoBez Award 2012• Решение №1 в России по мониторингу
и управлению безопасностью предприятия (по мнению IT Expert) 2012
• Премия «Серебряный кинжал» Диплом и медаль 2012
• Конкурс «Продукт года 2011» в категории «Информационная безопасность» по версии журнала LAN
• InfoSecurity Russia 2011. «Награда 2011.itsec.award»
• Национальная отраслевая премия за укрепление безопасности России «ЗУБР». Диплом и золотая медаль 2011
• Конкурс инноваций Cisco, «Лучшее решение «Сеть без границ». 2010
![Page 19: Распутываем клубок инцидентов вместе](https://reader036.vdocuments.net/reader036/viewer/2022062321/56813043550346895d95e708/html5/thumbnails/19.jpg)
19
ОПЫТ
Сертифицирован во ФСТЭК на
НДВ по уровню 4, для
автоматизированных систем до
класса 1Г и ИСПДн до 1 класса
включительно.
![Page 20: Распутываем клубок инцидентов вместе](https://reader036.vdocuments.net/reader036/viewer/2022062321/56813043550346895d95e708/html5/thumbnails/20.jpg)
20
НАШИ ЗАКАЗЧИКИ
![Page 21: Распутываем клубок инцидентов вместе](https://reader036.vdocuments.net/reader036/viewer/2022062321/56813043550346895d95e708/html5/thumbnails/21.jpg)
21
РЕЗЮМЕ
![Page 22: Распутываем клубок инцидентов вместе](https://reader036.vdocuments.net/reader036/viewer/2022062321/56813043550346895d95e708/html5/thumbnails/22.jpg)
ВОПРОСЫ? СПАСИБО ЗА ВНИМАНИЕ!
22
Компания АйТи115280, г. Москва, ул. Ленинская Слобода, д. 19, стр. 6
(БЦ «Омега Плаза»)Тел.: +7 (495) 974-79-79, 974-79-80
Факс: +7 (495) 974-79-90
Аркадий Прокудин
Заместитель руководителя отдела информационной безопасности