Skip links

Information Security Automation Manager (iSAM)

iSAM eficientizează activitățile de management al securității, gestionează și monitorizează controalele și politicile de securitate ale infrastructurii IT, oferă vizibilitate asupra metricilor și tendințelor de detecție și remediere de vulnerabilități, oferă vizibilitate a metricilor de răspuns la incidente și generează rapoarte despre indicatorii de risc de securitate ai organizaţiei. Aceste funcționalități vă vor ajuta organizația să își îmbunătățească nivelul de securitate, să își gestioneze eficient operațiunile de securitate și să îndeplinească cerințele de conformitate.

Prezentare generală a soluției

Information Security Automation Manager (iSAM) este un produs software dezvoltat de Safetech Innovations cu scopul de a asigura automatizare în procesul de management al securității informației. Prin agregarea datelor într-o singură aplicație, iSAM oferă o imagine de ansamblu, rapidă și clară, a posturii de securitate cibernetică a organizației.

Produsul adresează aceste dificultăți ale organizațiilor:

  • Necesitatea protecției cibernetice – numărul de atacuri cibernetice vulnerabilități și riscuri este în creștere continuă,
  • Îndeplinirea obligațiilor legale – numeroase regulamente pentru conformare,
  • Dificultatea asigurării resurselor necesare – lipsa de resurse umane specializate în domeniu.

Soluția va avea un impact pozitiv în scăderea costurilor operaționale de guvernanță și managementul securității informaționale prin gestiunea dinamică a mediului și a riscurilor de securitate ale companiei.

Funcționalitățile cheie ale iSAM

iSAM asigură următoarele funcționalități:

  • Inventarierea proceselor de business și a sistemelor informatice,
  • Managementul vulnerabilităților,
  • Analiza și managementul riscurilor de securitate,
  • Managementul incidentelor de securitate,
  • Managementul indicatorilor de securitate.

Inventarierea proceselor de business și a sistemelor informatice

  • Soluția gestionează procesele organizației
  • Definește serviciile IT care susțin procesele
  • Asociază sisteme informatice la unul sau mai multe servicii IT
  • Inventariază sistemele informatice, asociate cu departamente organizatiei, în vederea gestionării riscurilor și vulnerabilităților acestora.
 

Managementul vulnerabilităților

  • Soluția gestionează manual și automat un registru de vulnerabilități
  • Afișează liste privind vulnerabilități și recomandări de remediere
  • Menține un istoric al vulnerabilităților obținut în urma scanărilor periodice
  • Preia informațiile prin integrarea cu aplicația de scanare de vulnerabilități Nessus
  • Generează rapoarte de vulnerabilități și un grafic de evoluție a scorului de securitate privind vulnerabilitățile
  • Generează un scor de securitate pe baza severității vulnerabilităților.

Analiza și managementul riscurilor de securitate

  • Soluția implementează un registru de amenințări ce exploatează vulnerabilitățile cunoscute de aplicație
  • Asigură managementului riscului de securitate, ce reprezintă probabilitatea ca o amenințare să se materializeze
  • Generează o analiză de risc pentru documentarea unui risc de securitate
  • Riscurile sunt gestionate într-un Registru de riscuri cu toate analizele de risc adăugate
  • Generează fișe de excepție în cazul în care riscul nu poate fi diminuat sau eliminat imediat.

Managementul incidentelor de securitate

  • Soluția implementează un registru de incidente de securitate
  • Permite atașarea unor evidențe la incidente (fișiere MsOffice, PDF, binare)
  • Transmite alerte email la apariția de noi incidente sau la schimbarea stării celor existente
  • Gestionează starea incidentelor de securitate (deschis, închis, arhivat)
  • Generează rapoarte  de investigare a incidentului de securitate.

Managementul indicatorilor de securitate

  • Soluția definește și urmărește indicatori cheie de performanță (KPI) și de risc (KRI) ai proceselor, permițând observarea timpurie a evoluțiilor pozitive și negative și facilitând luarea deciziilor.

Arhitectura și implementare

iSAM se instalează rapid, printr-o instanță de masină virtuală, cu un proces simplu ce durează cateva minute sau ore, în funcție de volumul de date procesat. Odata ce datele au fost introduse in modulul de inventariere, activele dvs. informatice sunt vizibile, procesele de business sunt categorisite și raportul lunar al nivelului de securitate poate fi exportat din cateva click-uri.

Beneficiile soluției iSAM

Prin folosirea iSAM veți obține următoarele beneficii:

Impact pozitiv în scăderea costurilor operaționale de guvernanță și managementul securității informaționale prin gestiunea dinamică a mediului și a riscurilor de securitate ale organizației;

Economisirea efortului și timpului alocat generării rapoartelor de securitate. Va crește eficiența procesului de management al securității informației prin înglobarea datelor/informațiilor într-o singură platformă care să ofere automatizare și o imagine de ansamblu mai clară a securității cibernetice;

Decizii mai rapide și mai bine documentate prin intermediul unei platforme integrate, ușor de configurat și de utilizat;

Suport substanțial în procesul de conformare cu legea 362/2018;

Soluția va automatiza si va ușura definirea, implementarea si raportarea Indicatorilor de control precizați in Ordinul Guvernului României 1323;

Soluția va asigura fundamentul conformării cu bunele practici internațional recunoscute, in domeniul securității informației.

Soluția propusa are un grad ridicat de parametrizare si configurare, si este dezvoltata din experiența extinsa a Safetech Innovations in materie de management si guvernanta a securității cibernetice.

Contactează-ne