Si Monitor – система візуалізації, різнорівневої аналітики і моніторингу ефективності ІБ.
Si Monitor надає інформацію про ІБ в потрібний час і у вигляді, необхідному для співробітника – будь то фахівець з ІБ, керівник підрозділу ІБ або представник бізнесу.
Si Monitor дозволяє керівникам підрозділів в максимально наочній формі, в рамках «єдиного вікна», бачити поточний стан справ в сфері безпеки з бажаним рівнем деталізації (аж до переходу в консолі засобів захисту) по кліку миші, будучи резонною альтернативою аналізу регулярних звітів про роботу систем безпеки і ручного пошуку додаткової інформації з інших джерел.
Si Monitor – рішення, що дозволяє перевести технічні дані про ІБ на «людський» мову.
Використання Si Monitor необхідно, якщо в організації:
- Холдингова і територіально-розподілена організаційна структура;
- Складна і багаторівнева система забезпечення інформаційної безпеки;
- Бізнес-керівникам необхідна постійна і зрозуміла інформація про ІБ.
- Необхідно оцінювати KPI ІБ на різних рівнях управління;
- Вже експлуатується або створюється власний security operations center (SOC);
- Є чи створюється СУІБ, і необхідно її автоматизувати і візуалізувати.
Проблеми, які вирішує Si Monitor
- Нестача інструментів підтримки прийняття рішень керівниками підрозділів ІБ;
- Складність централізованого контролю стану ІБ і ефективності використовуваних засобів і політик;
- Складність моніторингу ІБ;
- Високі внутрішні витрати на аналітику даних про стан ІБ;
- Відсутність у бізнес-керівників цілісної картини про роботу ІБ.
Переваги продукту
- Аналіз даних про ІБ на рівні бізнес-процесів, а не об’єктів інфраструктури або користувачів;
- Моніторинг та виявлення прихованих аномалій поведінки користувачів в частині ІБ;
- Більше 100 інтерактивних аналітичних панелей;
- Більше 30 штатних конекторів до провідних рішенням ринку в області інформаційної безпеки;
- Можливість підключати джерела даних безпосередньо, без побудови проміжного сховища даних;
- Асоціативний архітектура – всі дані про ІБ пов’язані між собою за загальними параметрами.
5 фактів про продукт
- Являється представником класу рішення Security Intelligence;
- Спрощує діалог ІБ з бізнесом і аналіз поточного становища ІБ в компанії;
- Є геоінформаційним аналітичним ядром ситуаційних центрів ІБ;
- Підвищує керованість ІБ за рахунок своєчасного виявлення системних відхилень в роботі процесів ІБ;
- Допомагає визначати відповідність результатів діяльності ІБ бізнес-цілям компанії.
Склад продукту
Si Monitor складається з трьох функціональних елементів:
- Збір і концентрація даних про безпеку (коннектори до систем-джерел);
- Аналіз і перетворення даних від систем-джерел;
- Подання обробленої інформації за допомогою аналітичних модулів візуалізації.
За рахунок такого складу Si Monitor дозволяє спускатися від високорівневою аналітики до даних нижчого рівня в рамках інтерфейсу однієї системи (аж до переходу до консолей консолі систем-джерел).