Российские системы управления IT рисками

2024. Security Vision выпустила Compliance Management систему



Продукт Security Vision Compliance Management — это профессиональное решение для проведения процессов оценки, выходящее за рамки общепринятой функциональности комплаенса. В возможности продукта входят не только проверка на соответствие требованиям регуляторов, но и оперативное проведение оценок по группе сотрудников по любому направлению интереса компании (например, в контексте выполнения задач по повышению осведомленности). Заказчик получает продукт, который позволяет ему создавать полностью свои методики оценки, системы вопросов и ответов, иметь возможность их консолидации и управления процессом как с точки зрения методологии, так и с точки зрения участников оценки. В Security Vision Compliance Management реализованы инструменты проверки на соответствие требованиям стандартов как организации в целом, так и отдельных ее элементов, таких как информационные системы, бизнес-процессы, помещения и другие активы предприятия.


2015. R-Vision представила новую SGRC-платформу для централизованного управления информационной безопасностью

Компания R-Vision представила специализированную программную систему R-Vision SGRC, предназначенную для централизованного управления информационной безопасностью. R-Vision SGRC — это центр контроля и управления информационной безопасностью (Governance, Risk, and Compliance), состоящий из объединенных и интегрированных в единое решение модулей, обеспечивающих консолидацию информации из различных процессов с целью поддержки руководителя в принятии решений по дальнейшему стратегическому и тактическому управлению информационной безопасностью в компании. Появление системы стало результатом многолетних разработок, основанных в том числе на пожеланиях руководителей служб информационной безопасности предприятий, являющихся клиентами компании R-Vision.


2014. SecureTower 5.5 обеспечит контроль активности в браузерах и новые инструменты онлайн-мониторинга

Компания Falcongaze выпустила новую версию программного комплекса SecureTower, предназначенного для предотвращения утечек конфиденциальной информации, управления рисками и комплексной защиты бизнеса от внутренних угроз. В систему SecureTower 5.5 был добавлен целый ряд инструментов, позволяющих обеспечить всесторонний контроль информационных потоков, а также мониторинг деятельности сотрудников компании на рабочих местах. Так, в SecureTower 5.5 появилась возможность сбора информации об активности сотрудников в веб-браузерах. Теперь можно получать детальную статистику по времени, проводимому пользователями в течение рабочего дня на различных интернет-ресурсах: в наглядном виде доступна информация о том, когда, на каком сайте и сколько времени провел тот или иной сотрудник. Существенные изменения в SecureTower 5.5 коснулись «Центра отчетности». В топ-отчетах и отчетах по центру безопасности появилась возможность задания фильтра по пользователям и группам.

2013. ISM Systems представила новое решение для управления информационной безопасностью

Компания ISM Systems объявила об окончании работ по ребрендингу своего решения RVision и запуске нового сайта продукта (rvision.pro). RVision в целом представляет собой программный продукт для управления информационной безопасностью, который позволяет решать задачи по планированию, оценке и контролю за состоянием информационной безопасности. По данным ISM Systems, за последний год клиентами компании стали более 50 организаций (как российских, так и зарубежных) большей частью которых являются кредитные организации. По словам разработчиков, в состав решения RVision на сегодняшний день входят четыре модуля, которые предназначены для автоматизации определенных процессов. Так, модуль Risk Manager обеспечивает оценку и управление рисками информационной безопасности в соответствии с требованиями и рекомендациями российских и международных стандартов (СТО БР, PCIDSS, ISO, OCTAVE, NIST). Модуль позволяет составить модель угроз, сформировать план обработки рисков и обосновать бюджет на информационную безопасность в зависимости от уровня рисков.


2012. MaxPatrol оснащен поддержкой Skybox Security Risk Control

Positive Technologies объявила об интеграции системы MaxPatrol с продуктом компании Skybox Security — поставщиком решений в области проактивного управления корпоративной безопасностью. В целом интеграция Skybox Security Risk Control и системы контроля защищенности и соответствия стандартам MaxPatrol обусловлена популярностью этих продуктов в корпоративных сетях заказчиков, пояснили в Positive Technologies. Используя результаты оценки защищенности, полученные MaxPatrol, Skybox Security Risk Control автоматически определяет уязвимости, угрозы и несоответствия политике безопасности, которые могли бы нанести вред корпоративной сети, классифицирует их по приоритетам и затем формирует план действий, направленных на уменьшение степени риска для организации. В целом система контроля защищенности и соответствия стандартам MaxPatrol объединяет механизмы системных проверок, тестирования на проникновение, контроля соответствия стандартам, а также поддержку анализа сетевого оборудования, операционных систем, СУБД, прикладных и ERP-систем и веб-приложений.


2011. Leta разработала методику и ПО для анализа рисков

Компания Leta предложила комплексную услугу — полное управление рисками информационной безопасности. Информационные технологии значительно расширили возможности бизнеса. Однако новые возможности всегда сопряжены с новыми рисками, и чем сильнее основная деятельность компании зависит от информационных технологий, тем выше риск осуществления по отношению к ней различных угроз, например финансового мошенничества или хищения конфиденциальной информации. Подход Leta заключается в стратегическом, комплексном управлении рисками, охватывающем основные области ИТ-безопасности — защиту информации, выявление угроз и уязвимостей, защиту приложений, управление данными и доступом, говорится в сообщении. Как известно, анализ рисков — основа всей деятельности по проектированию систем ИБ. Именно по результатам анализа и строится работа по созданию как аппаратно-программной защиты, так и по построению работающей организационной и документарной системы. Для анализа рисков компания Leta разработала собственную методику и соответствующее программное обеспечение — Leta Аsset Inventory Module и Leta Risk Assessment Module, которые опираются на такие стандарты и методики, как ISO 27003, CRAMM, OCTAVE, NIST 800-30, «Microsoft. The Security Risk Management Guide».