Категорії
NIT R&D

Business Intelligenсе (BI) для інформаційної безпеки

 

Питання надійного забезпечення інформаційної безпеки у випадку із середнім і великим бізнесом часто впирається в оперативність виявлення ризиків і загроз. Проте контролювати величезну кількість різнорідних систем безпеки, що розрізняються за своїм функціоналом і формато надання звітної інформації практично неможливо без серйозних втрат часу, які можуть виявитися критичними для діяльності компанії. З такою проблемою нерідко стикаються великі банки, оператори зв’язку, а також інші територіально розподілені компанії.

Для вирішення цих питань застосовується Business Intelligenсе –  синергетичний комплекс концепцій, технологій і засобів (OLAP, Data Mining, iн.) автоматизації інформаційної аналітичної обробки даних. Використання Business Intelligence забезпечує швидке добування з даних потенційно корисних знань і їх візуалізацію для прийняття більш вигідних рішень, які недоступні без цього аналітичним робочим групам будь-якого розміру, інтелектуальної потужності і досвіду.

Для вирішення проблеми застосовуються  складні системи візуалізації з необхідною кількістю часткових приладових панелей – часто по аналогії з автомобільними приладовими панелями (Dashboards), а також з узагальненою панеллю візуалізації, на якій підраховуються певні “бали” (Scorecard), що характеризують певну сферу діяльності. Панелі візуалізації можуть розміщуватися  на одному-двох і більше екранах моніторів різного розміру. На зображені показаний приклад Hotel Balanced Scorecard infographic – системи комп`ютерної візуалізації для готелю.

Hotel Balanced Scorecard infographic
Hotel Balanced Scorecard infographic
Подібні системи реалізуються і в сфері інформаційної безпеки. Проблемним і складним питанням є розробка  Balanced Scorecard (збалансованої системи показників) для інформаційної безпеки. Можливий підхід до вирішення цього питання показаний у статті Balanced Scorecard for Information Security Introduction.

Більше публікацій можна побачити по запитам в Google, подібним до: information security balanced scorecard, information security dashboards“Business intelligence” “information security”.

Далі показаний приклад реалізації захисту інформації російської компанії Bell Integrator, яка намагається творчо використовувати західний досвід реалізації Business Intelligent (BI) для інформаційної безпеки (2014).

З точки зору  Bell Integrator, у сфері комплексного ІТ-забезпечення інформаційної безпеки в компаніях телекомунікаційного та банківського секторів на російському ринку серед найбільш популярних можна виділити програмні продукти для Business Intelligence: Oracle BI, SAP Business Objects, QlikView, IBM Cognos TM (2014 р.).

Зазначимо, що світових лідерів у сфері Business Intelligence визначають провідні консалтингові компанії Gartner, Forrester, IDC та інші.

По суті, на сьогоднішній день кожна велика компанія і багато компаній середнього розміру мають системи інформаційної безпеки, до складу яких входять: системи захисту від витоків інформації, відстеження дій користувачів, аналізу вразливостей, ін.

Контроль над показниками всіх цих систем із зростанням їх кількості, збільшенням обсягів інформації в корпоративних мережах стає все більш трудомістким і менш ефективним. Для прикладу, аналітики Bell Integrator не раз стикалися з такою ситуацією, коли клієнтські рішення для забезпечення інформаційної безпеки, впроваджені в різний час і від різних вендорів, представляли собою набір систем, які з часом вимагали все більша кількість ресурсів для обслуговування та обробки отриманої інформації.

BI -системи: зручність у застосуванні

Кардинально змінити ситуацію в багатьох компаніях ситуацію допомагає практика впровадження систем бізнес-аналітики, заснованих на принципах Business Intelligence (BI), які у сфері бізнес-аналізу та контролю над інформаційною безпекою забезпечують упорядкування колосальних обсягів інформації з різнорідних джерел, подальше очищення, агрегацію і аналіз кореляцій, ін. Кінцеві результати надаються у вигляді наочних користувацьких звітів, які дозволяють оперативно виявити проблему, визначити першоджерела, а потім прийняти рішення. Саме тому проектуються підходи, які традиційно використовуються в бізнес-аналізі, але спрямовані на вирішення завдань забезпечення інформаційної безпеки.

Як правило, BI -системи, які використовуються для забезпечення ІБ, характеризуються чіткою ієрархією показників ефективності, заснованій на взаємозв’язках між бізнес-орієнтованими і технічними показниками. Оцінка метрик та збір аналітичної інформації виробляються в автоматичному режимі, так що ключовим завданням стає коректна оцінка значень метрик. А звітність організована таким чином, що дозволяє робити різнорідні зрізи даних в залежності від роду аналітичних завдань.

Впровадження систем бізнес-аналітики для вирішення завдань інформаційної безпеки як правило має переваги для прийняття управлінських рішень завдяки більш оперативному і коректному відбору ключових даних. Консолідовані дані візуалізації можуть бути представлені у форматі, який легко сприймається і зручний для управлінського аналізу. У результаті процеси забезпечення інформаційної безпеки стають більш прозорими, легко коректованими і вимагають істотно меншого часу для виявлення загроз і прийняття рішення щодо їх локалізації.

Джерело: http://www.itsec.ru/articles2/Oborandteh/business-intelligent-dlya-informatsionnoy-bezopasnosti

Автор:

Байлюк Єлизавета – https://plus.google.com/u/0/105251046550825057420

Співавтори:

Іванюк Каріна – https://plus.google.com/103875690282636203325

Ліпінська Аліса – https://plus.google.com/116395783485566889151

Записи з подібними тегами