(343)286-12-03
Новости
Статьи
Завершился проект по интеграции ePlat4m Security GRC и RedCheck
Дата: 22.03.2017

 

В рамках данных работ компания-разработчик ePlat4m разработала модуль автоматизированного сбора данных со средства анализа защищенности RedCheck, используемого в территориально-распределенной ИТ-инфраструктуре. Этот модуль отображает сводную информацию о результатах проверок в удобном для пользователей графическом виде и уже нашел свое применение у заказчиков ePlat4m Security GRC и RedCheck.

Модуль ePlat4m, обеспечивающий взаимодействие с RedCheck, обладает следующими возможностями:

1. Отображение на географической карте объектов организационной структуры, к которым принадлежат проверяемые RedCheck узлы, что позволяет получить быстрое наглядное представление о распределении проверяемых объектов территориально-распределенной организации. Функция предоставляет доступ к перечню найденных на узлах уязвимостей и обновлений различной степени критичности, а также к описанию интересующей уязвимости (обновления).

2. Просмотр и выгрузка сводной информации по найденным уязвимостям и обновлениям в виде таблиц и графиков с различной степенью детализации:

  • по всем экземплярам RedCheck в целом;
  • по отдельно выбранному экземпляру;
  • по группе узлов, контролируемых выбранным экземпляром.

Данная функция позволяет оперативно получать статистику по степени уязвимости защищаемого ресурса (группы ресурсов), что позволяет определить объекты, приоритетные для принятия защитных мер.

3. Просмотр и выгрузка результатов инвентаризации узлов для оперативного формирования общей картины и состояния защищаемых ресурсов, что обеспечивает своевременное принятие защитных мер.

4. Функции администратора модуля, позволяющие осуществить настройку пользовательских функций модуля с учетом специфики конкретной организации:

  • выбор ПО, отчетность по которому интересует пользователей;
  • выбор ПО, которое является запрещенным к установке (узлы с таким ПО будут отмечаться в отчетах по инвентаризации).

Модуль ePlat4m, обеспечивающий взаимодействие с RedCheck,  может быть внедрен в любой организации, которая имеет территориально-распределенную ИТ-инфраструктуру и применяет средство анализа защищенности RedCheck для решения задач выявления уязвимостей на контролируемых сетевых узлах.

Отображение в интерфейсе ПО ePlat4m установленных экземпляров RedCheck на географической карте

Рис. 1. Отображение в интерфейсе ПО ePlat4m установленных экземпляров RedCheck на географической карте

2

Рис. 2. Просмотр в интерфейсе ПО ePlat4m сводной информации по найденным c помощью RedCheck уязвимостям и обновлениям

«Автоматизированный сбор и систематизация данных из внешних средств защиты информации (VM, SIEM, DLP и др.) путем использования встроенного механизма адаптеров является одной из важных возможностей системы ePlat4m Security GRC. Модуль, разработанный на платформе ePlat4m Security GRC с использованием данной возможности, позволяет агрегировать и систематизировать в рамках корпоративной системы управления ИБ (СУИБ) данные от средства анализа защищенности RedCheck в том виде, в каком это требуется руководству организаций для принятия решений по процессам управления ИБ. Мы уверены, что данное интеграционное решение будет востребовано на рынке и позволит заказчикам повысить эффективность внедренных у них процессов управления уязвимостями», – говорит Алексей Липатов, директор по развитию компании-разработчика ePlat4m.

«Встраивание нашего продукта RedCheck в комплексные информационно-аналитической системы, такие как ePlat4m Security GRC, выводит процесс анализа защищенности распределённых автоматизированных и информационных систем на новый уровень, который обуславливается его «бесшовной» интеграцией в общий процесс управления ИБ. Мы приветствуем и гордимся такими совместными проектами. Хочется выделить высокий уровень организации работ и квалификацию компании-разработчика ePlat4m, которые произвели работы по встраиванию RedCheck в очень сжатые сроки», - отметил заместитель генерального директора по информационным технологиям компании АЛТЭКС-СОФТ Сергей Уздемир.