AM

Asset Management
Управление активами и инвентаризацией

Описание ИТ-ландшафта в ресурсно-сервисной модели и связями с бизнес-объектами, обнаружение новых активов, их категорирование и инвентаризация, а также управление жизненным циклом оборудования и ПО на АРМ и серверах организаций

# CMDB, ИТ активы, учётные записи, ПО, управление, инвентаризация, обновление

Материалы

Документация

Security Vision AM (презентация) application/pdf 2904536 Байт Security_Vision_AM_description.pdf application/pdf 146353 Байт

Обзор продукта

Security Vision AM не требует наличия большого количества средств защиты информации и подходит для решения задач, связанных не только с практической безопасностью, но и процессов управления рисками, соответствием различным стандартам и др.

Автономный режим работы использует встроенный механизм сетевого поиска и безагентскую инвентаризацию, а при подключении сторонних решений (SIEM, CMDB, сканеров уязвимостей и др. СЗИ и ИТ-систем) обеспечивает сбор необходимых сведений с возможностями дедупликации и обогащения.

Применение продукта

Поиск новых объектов

Регулярный безагентский поиск новых активов, настраиваемое распределение по категориям, работающие как в автономном режиме, так и с интеграциями сторонних решений, без ограничений количества объектов, их типов, сегментов сети, пользователей и ролей для компаний любого масштаба

Инвентаризация

Может производиться полностью автономно при помощи собственного встроенного механизма и/или при помощи сторонних решений, например: AV/EDR, DLP, VM, LDAP, SIEM и др. для агрегации сведений о составе оборудования, ПО, УЗ и других сведений

Управление жизненным циклом

Контроль состава и состояния активов (оборудование, УЗ, ПО и др.) из единого веб-интерфейса с возможностью запуска скриптов автоматизации в рамках сбора сведений и проведения расследований

Примеры и интеграции

Часто встречаемые источники данных

Сведения об активах обогащаются в том числе из сторонних решений, файлов и БД, например:

• SIEM;
• uCMDB;
• AV/EDR;
• DLP/EM;
• Сканеры уязвимостей;
• LDAP-каталогов, AD, open LDAP;
• Lansweeper;
• MS SCCM;
• WSUS;
• VMware;
• nslookup;
и др. ИБ/ИТ систем

Удалённое управление

Различные действия можно выполнять для нескольких объектов при помощи массовых операций или для каждого актива, например:

• блокировка/разблокировка пользователя;
• завершение сеанса;
• проверка версии и обновление ПО;
• удаление ПО;
• получение списка локальных админов;
• получение списка прав для папки;
• получение списка сетевых соединений;
• таблица маршрутизации;
• правила брандмауэра;
и др.

Категорирование активов

Активы отображаются в общем списке с возможностью поиска, фильтрации и сортировки по любому параметру, а также разделяются по категориям, например:

• серверы и рабочие станции;
• сетевое оборудование;
• системы хранения данных;
• принтеры и МФУ;
• телефоны и VoIP.

Учет бизнес-параметров

Объединение активов в информационные системы с привязкой к организации и филиалу, а также учет дополнительных параметров, например:

• конфиденциальность;
• целостность;
• доступность;
• критичность;
• стоимость;
• бизнес-владелец;
• функции;
• уровни RTO.

Формирование отчётности

Для каждого актива или выбранной группы можно сформировать отчёт по собственному шаблону для выгрузки в виде файла в различных форматах:

• pdf;
• txt;
• docx;
• xlsx;
• ods;
• odt;
• csv.

Отчёты могут содержать любые свойства, полученные в ходе инвентаризации.Внешний вид можно настроить гранулярно с выбором шрифтов, цветов, картинок и логотипов, диаграмм, отступов, нумерации, колонтитулов и др. характеристик.

Визуализация

Активы можно изобразить на карте организации (загрузка изображений-подложек, иконок, анимаций) или географической карте (при наличии координат).

Любые типы активов могут быть связаны между собой для построения графов, например:

• граф связей ПО;
• граф связей УЗП.

Карточки и табличные представления для любых типов активов можно адаптировать, добавляя новые свойства, колонки, кнопки без каких-либо лицензионных ограничений.

Схема работы и взаимодействия с инфраструктурой

Продукт соответствует требованиям регуляторов

Федеральным законам № 152-ФЗ, 161-ФЗ, приказам ФСТЭК № 17, 21 и 31, СТО БР ИББС и РС БР ИББС-2.5—2014, а также международному стандарту PCI DSS. Продукт сертифицирован ФСТЭК, ФСБ и Минобороны России и входит в реестр отечественного ПО.