«Пирамида доступа»

и быстрые расследования инцидентов

информационной безопасности.Константин Шурунов

Technical Partner Manager

Dell Software

1

2

Зачем нужны

системы контроля доступа?

Хрестоматийный пример

3

Area for image Area for image

“Criminals don’t need brains,

they need an opportunity”

- UK Police.

4

5

«Пирамида доступа»

Пирамида доступа

Ручные запросы

- через портал запросов с нужной

процедурой подтверждения

Матрица доступа

- по отделу, должности и т.п.

Привилегированные

пользователи- admin, root, supervisor…

D1IM

7

Dell One Identity Manager (D1IM)

Обзор доступа 360 – Dell One Identity Manager (D1IM)

Руководители могут

просмотреть все

полномочия

конкретного

сотрудника в одном

удобном

представлении

ИТ-корзина самообслуживания пользователей

(Русифицированный интерфейс) – D1IM

Построение бизнес-процессов согласования доступа через GUI –

D1IM

Почему Dell One Identity Manager?

Бизнес фокус

• Ориентирован на

задачи бизнеса

• Визуализация и

понятность

• Самообслуживание

и аналитика через

портал

Future-ready

• Конфигурирование,

не кодирование

• Легкая адаптация

под меняющиеся

потребности

• Минимизация

воздействия от

постоянно

меняющихся

ролевой модели

Быстрая отдача

от инвестиций

• Внедрение за

недели, а не за

месяцы

• Упрощение и

автоматизация

• Очень доступный

• Снимает нагрузку

с ИТ

12

Расследования инцидентов

информационной безопасности

с помощью Dell IT Search

Dell InTrust становится «big data»-решением с IT Search

“IT Search позволяеторганизации исследовать

“big IT data”, включая логи, изменения, разрешения ит.д. для проведения разбораинцидентов безопасности и

соответствия стандартам.

Поиск всех IT-данных в одном месте

Взаимоотношения между событиями и конфигурацией

Что делали пользователи?

Куда имеют доступ пользователи?

Как они получили этот доступ?

Производительность

7 летВозраст данных

1-10 минСреднее времярасследования

Встроенных поисков

>10020:1Уровень сжатия

(с индексированием)

3-10 секДо появления первых

результатов

>10TBДанных

50.000Событий в секунду

900 DC

6300 Рабочихстанций

ИЛИ

10-100 млрдСобытий

Сегодня: InTrust – единая точка поиска IT-данных

Site B

Site B

Enterprise Reporter

Database

InTrust v11

device logsChanges (from CA agents) Native logs Config data

Search and

Visualization

Aggregation

Correlation and Storage

Collection

Data sources

InTrust web UI

Change Auditor

Database

Завтра: агрегация данных с не-Dell продуктов

Site B

Site B

Enterprise Reporter

Database

CMDB

(e.g. MS SCCM)SIEM appliance

(e.g. ArcSight)

InTrust v11 InTrust v11.x

device logsChanges (from CA agents) Native logs Config data

device logsNative logs Config data

Search and

Visualization

Aggregation

Correlation and Storage

Collection

Data sources

InTrust web UI

ChangeAuditor

Database

e.g Dell

One,

Oracle IAM

Спасибо

22