06.03.2014

Новое решение на рынке информационной безопасности

5 марта 2014 г. "Инфосистемы Джет" выпустила на рынок собственное решение - Jet inView Identity Manager. Оно предназначено для централизованного управления учетными данными и бизнес-ролями пользователей. Этот продукт входит в собственную линейку компании - Jet inView. Jet inView Identity Manager предназначен для компаний среднего и малого бизнеса, а также Low Enterprise.

Компания "Инфосистемы Джет" в области информационной безопасности работает по трем основным направлениям: аутсорсинг ИБ (относительно новое и хорошо востребованное); интеграция продуктов ИБ и консалтинг, разработка собственных аналитических продуктов. Оборот подразделения компании "Инфосистемы Джет" по информационной безопасности в 2012 году составил 1,54 млрд рублей, что на 26% больше, чем годом раньше.

Линейка Jet inView - это два продукта. Первый - Jet inView Security - аналитическая система мониторинга эффективности средств информационной безопасности и поддержки принятия решений. Второй - Jet inView iDM - система автоматизации управления учетными записями. Эти продукты базируются на единой интеграционной платформе Jet inView. В ближайшем будущем в эту продуктовую линейку будет включено решение "Дозор-Джет". В планах компании - развитие продуктов, входящих в линейку. В частности, будет добавлен инструментарий проведения расследований, автоматизация процессов фрод-мониторинга, сквозная аналитика.

Менеджер по развитию направления iDM Центра информационной безопасности компании "Инфосистемы Джет" Дмитрий Бондарь рассказал: "Мы строим системы управления доступом на базе решений разных вендоров уже более семи лет". По его словам, положение дел таково, что iDM-продукты Enterprise уровня "чересчур тяжеловесны для компаний сектора СМБ и обладают излишним функционалом". Такие системы напоминают конструктор, который собирается индивидуально для каждой компании, что довольно дорогое удовольствие.

А более "легкие" коробочные продукты, во-первых, имеют ограниченный функционал, который решает далеко не все проблемы управления доступом. Во-вторых, практически не адаптируются под конкретную компанию и ее потребности, поэтому зачастую код приходится значительно дорабатывать под конкретные инфраструктуру и процессы. Всё это и побудило компанию разработать решение, не перегруженное функционалом, но отвечающее реальным потребностям, доступное средним и малым предприятиям.

В основе продукта Jet inView Identity Manager лежит технологическая платформа от IBM Security. На этой базе специалисты компании реализовали и преднастроили наиболее востребованные процессы управления доступом. Это: "прием на работу", "перевод по должности", "увольнение", "запрос прав", "отзыв прав", "пересмотр прав" и пр. Для небольших предприятий существенно, что платформа легко масштабируется и позволяет расширять функционал системы в соответствии с растущими и изменяющимися потребностями компании.

По словам Дмитрия Бондаря, продукт Jet inView Identity Manager, несмотря на то, что является "коробочным, решает все основные проблемы контроля и управления правами доступа пользователей. В частности, это касается сокращения длительности предоставления доступа сотрудникам, снимает высокую нагрузку на администраторов, решает проблемы с избыточным и несогласованным доступом к системам. Также аудит и расследование инцидентов становятся менее трудоёмкими. Для этого разработаны дополнительные отчеты, которые требуются для проведения данных операций.

В продукт включен раздел, содержащий лучшие практики построения бизнес-процессов управления доступом.

Для получения и обработки кадровой информации Jet inView Identity Manager интегрируется с кадровыми системами, а для эффективного управления учетными записями - с целевыми информационными системами. На данным момент продукт имеет сорок модулей интеграции с ИС западного производства и с наиболее популярными российскими системами.

В системе осуществляется поддержка управления несколькими типами сотрудников: штатные и внештатные сотрудники, технологические пользователи. Иерархическая ролевая модель предусматривает, что различные типы ролей могут пересекаться с точки зрения полномочий сотрудников в части доступа к информационным системам. Роли могут назначаться как автоматически (на основании данных сотрудника), так и вручную.

По словам Дмитрия Бондаря, единый интерфейс позволяет пользователям быстро и удобно создавать и согласовывать заявки на доступ, отслеживать права доступа, учетные записи в информационных системах и многое другое. Несколько десятков отчетов помогают получить информацию о текущем состоянии прав доступа пользователей и истории их изменения, об активных и согласованных заявках, о различных процессах и объектах.

Игорь Ляпунов, директор Центра информационной безопасности компании "Инфосистемы Джет", отметил, что новый продукт будет интересен прежде всего финансовым организациям, поскольку они имеют высокий уровень развития ИТ и к тому же попадают под требования стандартов. Также система может заинтересовать ритейлеров и страховые компании, так как они имеют высокие риски утечки информации. "В целом наша iDM-система подходит всем компаниям, которые хотят снизить операционные расходы на ИТ и риски несанкционированного доступа к информационным системам", - заключил Игорь Ляпунов.

Елена Шашенкова

Источники:

1. mskit.ru