bvs

BSV je nástroj pre prehľadnú vizualizáciu sieťových komunikácií a modelovania súvislostí business služieb s IT infraštruktúrou.

Riadenie IT aktivít je základným predpokladom pre úspešné zvládanie incidentov v rýchlo sa meniacom kybernetickom prostredí. Prehľad nad komunikačnými vzťahmi IP zariadenia v čase poskytuje Security analytikom i SOC operátorom infomrácie pre servisné zásahy, rýchlu identifikáciu a šetrenie bezpečnostných udalosťí v sieťovej infraštruktúre.

Nástroj Novicom BVS unikátne prepája svet IT technológií a business služby organizácie vďaka možnostiam intuitívneho modelovania závislostí medzi týmito vrstvami. Hlavnou výhodou je automatizovaný zber metadat o sieťových komunikačných vzťahoch medzi IT zariadeniami s možnosťou modelovania zaisťovacích business služieb organizácie.

BVS umožňuje uchovať nasledovné vzťahy:

BVS je nástroj pre okamžitý prehľad a vizualizáciu sieťovej komunikácie IP zariadení, umožňujúce rýchle šetrenie a identifikáciu bezpečnostných udalostí v infraštruktúre. Pomáha tiež porozumieť dopadom incidentov na prevádzkované business služby a predchádzať bezpečnostným hrozbám.

S pomocou nástroja Novicim BVS sa dá jednoducho zorientovať v reálnom stave vtlastej IT infraštruktúry a vzťahoch medzi IT aktivitami (visibilita komunikácií medzi sieťovými zariadeniami) a to vďaka automatizovanému spracovaniu sieťovej komunikácie. Je tak možné získať vstupy pre okamžité riešenie bezpečnostných incidentov v kontexte dopadu na prevádzkované služby.

Novicom BVS ponúka nasledujúce dva funkčné moduly:

1. BVS Network Edition 

Umožňuje vizualizáciu aktuálneho stavu IT infraštruktúry a zachyteniu komunikácie medzi IT zariadeniami s uložením histórie komunikácie. Poskytuje predstavu správania sa siete - aký prevádzkový typ sa v danej lokalite vyskytuje.

Základný modul BVS Network Edition pomôže odpovedať na tieto základné otázky: 

• Aké zaradenia sú v danom okažiku prítomné v sieti?
• Nejedná sa o nové a neautorizované zariadenia? 
• Aké zariadenia nie sú dlhodobo využívané v sieti (tzv. dead woods)?
• Aké sú nové spojenia a  pokusy o komunikáciu medzi zariadeniami? Nejená sa o prejav nežiadúceho a škodlivého chovania zariadenia? Nejedná sa o nové neautorizované zariadenia? 
• Kto je technickým vlastníkom zariadeni? 
• Aké služby (porty) sú prevádzkované v sieti? 
• Aké ďalčie zariadenia ovplyvnia dostupnosť sledovaného zariadenia? 
• Aká je komunikačná história (profil) vybraného zariadenia a prevedených zmien? 
• Aká je množina dotyčných zariadení, ktorá komunikovala s danou IP vo vybranom časovm rozpätí?
• Aké sú posledné zmeny zariadenia (otvorené porty, zmena rizika, zraniteľnosti a ďalšie)?

2. BVS Business Edition

Je nadstavba nad sieťovým modulom, ktorá umožňuje modelovanie business služieb a ich závislosti na IT infraštruktúre. Umožňuje tak aktuálny pohľad na význam a kritickosť IT zariadení pri prevádzke kľúčových služieb pre koncových zákazníkov. Modul BVS Business Edition je svojim zameraním a funkčnosťou vhodný pre pracovníkov SOC, manažérov IT a IT security, ktorí chcú mať prehľad o aktuálnych rizikách prevádzkových služieb a ich dostupnosti vrátane väzieb na podporné IT prostriedky.

BVS Business Edition modul prináša nasledujúce možnosti: 

• Tvorba logických aktív reprezentujúcich technické, aplikačné a business služby organizácie
• Katalogizáciu poskytovaných služieb s voliteľnými atribútmi
• Vizuálne modelovanie závislostí medzi business službami, apikáciami, IT službami a IT zariadeniami (tzv. Business Impact analýza) s automatizovanou podporou identifikácie a chovania aktív vďaka BVS Network Edition. 
• Ľahká správa a sledovanie aktuálneho stavu business služieb v rámci servisného modelu (prehľad klúčových pevádzkových služieb, aké aplikácie ich zaisťujú a na akých prostrediach bežia)
• Identifikácia dopadov prvádzkových udalostí na business služieb organizácie (what-if scénar)
• Informácia o identifikovaných zraniteľnostiach

Novicom BVS je významnou súčasťou stratégie Aktívneho SOC (Security Operation Center), ktorú sa Novicom, spolu so svojimi SOC partnermi snaží na trhu presadiť. Novicom BVS pre vizualizáciu sieťových zariadení vrátane ich náväznosti na business procesy, spoločne s riešením Novicom ADDNET pre efektívnu správu sieťových služieb a riadenia prístupu do siete, a nástrojom Novicom ELISA pre zber a vyhodnotenie kybernetických bezpečnostných udalosťí, tvorí unikátne portfólio, ktoré pripravuje zákazníkov k rýchlemu a bezproblémovému pripojeniu k službe SOC.

Pre viac informácií navštívte stránku novicom