predikce a řízení incidentů, martin bajer událostí a ... · predikce a řízení incidentů,...
TRANSCRIPT
Postupná změna bezpečnostních hrozeb
2
Narušení objektu
Přelezení plotu
Ukradený kabel
Fyzické napadení
Vypáčený trezor
DDoS útok
Vyřazení rozvodny
Měkké cíle
Nelegální migrace
Terorismus
Hackeři
Druhy bezpečnosti
IT (kybernetická) bezpečnost
Provozní bezpečnost
Fyzická bezpečnost
3
01001110100111001100001001 11001110001111110101000100 11100100101011011110110010 11101100100010110011001011 01101110111100110001011101 01101110101101110110110101 10111010011010100011110010 01011011010010101010110011 01100101111110011111011101
Konvergovaná bezpečnost
Fyzická bezpečnost
Provozní bezpečnost
Kybernetická bezpečnost
Konvergovaná bezpečnost
4
Datová exploze
6
Za poslední dva roky bylo vytvořeno více dat než za celou historii lidstva
V roce 2020 vytvoří každý člověk na planetě každou vteřinu 1,7 megabytů nových informací
V roce 2020 bude na světě přes 50 miliard připojených zařízení pro sběr, analýzu a sdílení dat.
zdroj: CISCO
SITUATOR - CSIM & Situační management
8
Integrace a korelace systémů a senzorů
Automatické a adaptivní workflow
Relevantní lidé dostanou ihned relevantní informace
Přehled o situaci
Efektivní použití zdrojů a spolupráce
Efektivní zvládnutí situace Postupy činnosti a reakce
Integrace a korelace systémů
10
Fyzická bezpečnost • Zabezpečovací systémy PTZS • Požární systémy EPS • Přístupové systémy ACS • Ochrana perimetru • Alarmové systémy • Radary
Video systémy • CCTV • IP kamery • Videoanalýza • Vyhledávání podezřelých osob • Detekce opuštěných předmětů
Kybernetická bezpečnost • IT systémy • SIEM systémy • Logování • Dohledy • SNMP
Provozní systémy • DDTS servery • Osvětlení • Ohřevy výměn • Systémy budov • SCADA
Informační systémy • Mapové podklady • GIS systémy • ERP • Databáze vlaků • Seznamy
Komunikace • E-mail • SMS • Volání • Vysílačky
Životní cyklus bezpečnostní operace
11
Čas
Predikce Zjištění situace
Řízení / zvládnutí situace
Rekonstrukce prošetření
Životní cyklus bezpečnostní operace
12
Čas
Predikce Zjištění situace
Řízení / zvládnutí situace
Rekonstrukce prošetření
Potř
ebné
zdro
je /
pros
třed
ky
Bez použití nadstavby S použitím nadstavby
Pokrytí kompletního spektra incidentů
13
Dopa
d
Pravděpodobnost 0,1% 10% 100% 1%
Rutinní postupy
Odchylka/Porucha
Incident
Krize
Klíčové přínosy bezpečnostní nadstavby
14
Dokonalý přehled • Ihned víme, co se stalo • Rozumíme, co probíhá • Korelace, vizualizace (co, kde, kdy, jak)
Redukce planých poplachů • Zaměření na reálné incidenty • Šetření nákladů na falešné poplachy
Konzistence řešení • Lokality, denní doba • Zkušenost obsluhy • Dodržování postupů • Eliminace lidských chyb
Učení se, zkvalitňování • Prošetření situace • Adaptabilnost • Cyklus vylepšování • Školení
Rychlejší reakce • Rychlejší zvládnutí situace • Kontinuální dohled • Prevence
Efektivní využití prostředků • Sdílení prostředků • Efektivnější spolupráce
OIC – operational intelligence center
15
KPI VIZUALIZACE- AKTUÁLNÍ STAV
SLEDOVÁNÍ HLAVNÍCH INDIKÁTORŮ
ANALÝZA TRENDU
Příklad referencí
17
ProRail je nizozemský poskytovatel železniční infrastruktury. Je zodpovědný za výstavbu, údržbu, správu a bezpečnost železniční sítě v Nizozemí.
Integrované řešení pro krizové řízení a správu incidentů (nehoda, technická porucha, zpoždění, poškození, výpadek proudu apod.).
Řízení incidentů založené na přehledovém provozním pohledu a sdílení informací Použití připravených scénářů pro běžné typy incidentů - co se děje, kde se to děje a jak reagovat Pomocí integrace spolupráce se všemi zúčastněnými stranami v případě vážných incidentů včetně
národního krizového centra, regionálních řídících středisek, integrovaného záchranného systému, obcí apod.
Implementace Situatoru mělo pozitivní dopad na:
Podstatné snížení provozních odstávek způsobené incidenty Mnohem rychlejší odezva na incidenty a krizové situace Relevantní informace v reálném čase během mimořádných situací Spolupráce a sdílení informací během mimořádné události Detailní možnosti pro hodnocení a zlepšování procesů
Příklad referencí
18
Stanice Kings Cross v Londýně je jedním z největších a nejvýznamnějších historických železničních nádraží ve Velké Británii. V průměru jí projde 47 milionů cestujících ročně.
Situator poskytuje řídící pracoviště zastřešující technologie: Video systém Přístupový systém Požární systém Help pointy Informace pro cestující Rozhlas
Příklad referencí
19
Transnet Freight Rail je jedním z největších provozovatelů nákladní železniční dopravy na světě. Vlastní více než 33.000 km železniční sítě v Africe.
Situator umožňuje správu tisíců bezpečnostních zařízení, jako jsou kamery, ochrana perimetru, požární systémy, přístupové systémy apod., nabízí nástroj pro řízení a záznamy incidentů a pomáhá řídit krizové a bezpečnostní operace. Řešení pak napomáhá snížení provozních nákladů na bezpečnost a zkrácení doby reakce na vzniklé situace.
Implementace Situatoru mělo pozitivní dopad na:
Snížení počtu řídících středisek ze 13 na 3 Snížení počtu operátorů na středisko z 50 na 9 Snížení průměrné reakční doby na incident o 22% Redukce možnosti vzniku lidské chyby
Big data a provozní inteligence
20
Transformace dat do provozní inteligence
Inteligence Od jednotlivých incidentů k vícenásobným & celkový pohled Zdokonalené analytické a reportovací nástroje – Provozní inteligence
Akce Automatické a definované scénáře – Adaptivní wokflow transformují osvědčené postupy do operačních scénářů – Vizualizace užitečných dat
Informace Přehled o situaci – Na základě korelací a analýzy – Společný obraz situace (Common operating pictures)
Data Black Box – Integruje a sbírá strukturované a nestrukturované zdroje dat