BSV (Business Service Visualization) je nástroj určený na prehľadnú vizualizáciu sieťových komunikácií a modelovanie súvislostí medzi business službami a IT infraštruktúrou. Poskytuje okamžitý prehľad o stave siete a pomáha rýchlo identifikovať a riešiť bezpečnostné incidenty s ohľadom na dopad na prevádzkované služby.
Riešenie umožňuje Security analytikom a SOC operátorom sledovať komunikačné vzťahy IP zariadení v čase, poskytuje informácie potrebné pre servisné zásahy a efektívne vyšetrenie bezpečnostných udalostí. Hlavnou výhodou BSV je automatizovaný zber metadát o komunikácii medzi IT zariadeniami a možnosť intuitívneho modelovania závislostí business služieb na infraštruktúre.
BSV pomáha pochopiť dopady incidentov na prevádzkované služby a predchádzať hrozbám tým, že poskytuje úplnú vizibilitu komunikačných vzťahov medzi sieťovými zariadeniami. Vďaka automatizovanému spracovaniu sieťovej komunikácie získavajú používatelia vstupy pre okamžité riešenie bezpečnostných incidentov v kontexte prevádzkovaných služieb.
Novicom BSV ponúka dva hlavné moduly:
- BVS Network Edition
Modul pre vizualizáciu aktuálneho stavu IT infraštruktúry a zachytenie komunikácie medzi IT zariadeniami s ukladaním histórie komunikácie. Poskytuje prehľad správania siete a identifikuje:- zariadenia prítomné v sieti
- nové alebo neautorizované zariadenia
- nevyužívané zariadenia (“dead woods”)
- nové spojenia a pokusy o komunikáciu
- technického vlastníka zariadenia
- prevádzkované služby a porty
- zariadenia ovplyvňujúce dostupnosť sledovaného zariadenia
- históriu komunikácie vybraného zariadenia
- zmeny konfigurácie, otvorené porty, riziká a zraniteľnosti
- BVS Business Edition
Nadstavba nad sieťovým modulom, umožňujúca modelovanie business služieb a ich závislosti na IT infraštruktúre. Poskytuje SOC pracovníkom, IT manažérom a bezpečnostným tímom aktuálny pohľad na riziká a dostupnosť prevádzkových služieb vrátane väzieb na podporné IT prostriedky. Funkcie zahŕňajú:- tvorbu logických aktív reprezentujúcich technické, aplikačné a business služby
- katalogizáciu poskytovaných služieb s voliteľnými atribútmi
- vizuálne modelovanie závislostí medzi business službami, aplikáciami a IT zariadeniami (Business Impact analýza)
- jednoduchú správu a sledovanie stavu služieb v servisnom modeli
- identifikáciu dopadov prevádzkových udalostí na business služby (what-if scenáre)
- informácie o identifikovaných zraniteľnostiach
Hlavné prínosy BSV:
- Prehľadná vizualizácia siete a komunikácie zariadení
- Rýchla identifikácia a vyšetrenie bezpečnostných incidentov
- Porozumenie dopadom incidentov na prevádzkované služby
- Podpora SOC operácií a aktívneho riadenia bezpečnosti
- Automatizovaný zber dát a spracovanie sieťovej komunikácie
- Integrácia s AddNet pre správu sieťových služieb a prístupov
- Podpora pripojenia k SOC službám a incident response
Súčasťou BSV portfólia je:
- BVS Network Edition – vizualizácia siete a komunikácie zariadení
- BVS Business Edition – modelovanie business služieb a závislostí
- Integrácia s AddNet – efektívna správa IP, DHCP, DNS a NAC
- Integrácia s ELISA – zber a vyhodnotenie kybernetických bezpečnostných udalostí
#BSV #BusinessServiceVisualization #NetworkSecurity #SOC #ITInfrastructure #CyberSecurity #BusinessImpact #IncidentResponse #SecurityOperations
