Security Vision AM (Asset Management)
Security Vision AM (Asset Management) предназначен для инвентаризации и управления ИТ-активами организации. Продукт описывает ИТ-ландшафт в ресурсно-сервисной модели с привязкой к бизнес-объектам, обнаруживает новые активы, выполняет их категорирование и инвентаризацию, а также управляет жизненным циклом оборудования и программного обеспечения на рабочих станциях и серверах.
Security Vision AM не требует наличия большого количества средств защиты информации и подходит для задач практической безопасности, управления рисками, обеспечения соответствия различным стандартам. Автономный режим работы использует встроенный механизм сетевого поиска и безагентскую инвентаризацию. При подключении сторонних решений (SIEM, CMDB, сканеров уязвимостей) система обеспечивает сбор необходимых сведений с возможностями дедупликации и обогащения.
Поиск и обнаружение активов
Продукт выполняет регулярный безагентский поиск новых активов с настраиваемым распределением по категориям. Система работает как в автономном режиме (встроенный механизм), так и с интеграциями сторонних решений. Ограничений по количеству объектов, их типам, сегментам сети, пользователям и ролям не предусмотрено.
Инвентаризация
Инвентаризация выполняется полностью автономно (через встроенный механизм) и через сторонние решения: AV/EDR, DLP, VM, LDAP, SIEM. Система агрегирует сведения о составе оборудования, программного обеспечения и учётных записей.
Управление жизненным циклом
Security Vision AM обеспечивает контроль состава и состояния активов (оборудование, учётные записи, ПО) из единого веб-интерфейса. Поддерживается запуск скриптов автоматизации в рамках сбора сведений и проведения расследований.
Категорирование и учёт бизнес-параметров
Активы классифицируются по типам: серверы и рабочие станции, сетевое оборудование, системы хранения данных, принтеры и МФУ, телефоны и VoIP. Для каждого актива учитываются бизнес-параметры: конфиденциальность, целостность, доступность, критичность, стоимость, бизнес-владелец, функции, уровни RTO.
Источники данных
Security Vision AM интегрируется с SIEM, uCMDB, AV/EDR, DLP/EM, сканерами уязвимостей, LDAP-каталогами (Active Directory, OpenLDAP), Lansweeper, MS SCCM, WSUS, VMware, nslookup.
Удалённое управление
Поддерживается блокировка и разблокировка пользователей, завершение сеансов, проверка версий и обновление ПО, удаление ПО, получение списков локальных администраторов, сетевых соединений, таблиц маршрутизации, правил брандмауэра и прав доступа к папкам.
Визуализация и отчётность
Для визуализации доступны карта организации (с загрузкой изображений-подложек, иконок, анимаций) или географическая карта, графы связей (ПО, учётные записи), карточки и табличные представления с возможностью добавления свойств, колонок, кнопок без лицензионных ограничений. Отчёты формируются в форматах PDF, TXT, DOCX, XLSX, ODS, ODT и CSV с гранулярной настройкой внешнего вида (шрифты, цвета, картинки, логотипы, диаграммы, отступы, нумерация, колонтитулы).
Сертификация и соответствие требованиям
Security Vision AM соответствует требованиям Федеральных законов № 152-ФЗ, 161-ФЗ, приказам ФСТЭК № 17, 21 и 31, стандарту СТО БР ИББС и РС БР ИББС-2.5-2014, международному стандарту PCI DSS. Продукт сертифицирован ФСТЭК, ФСБ и Минобороны России, включён в реестр отечественного ПО.
Клиенты и внедрения
Среди заказчиков Security Vision AM: Сбер, ЦИТ Тюменской области, Генбанк и другие. Продукт признан лидером международного рейтинга по версии SPARK Matrix.
