Главная   >    Новости   >   
28.09.2017

Программный модуль "Журнал событий информационной безопасности"

Программное обеспечение является отдельным модулем, интегрируемым в сервер ARIS, дополняющим функционал платформы ARIS, не изменяя его структуру. Модуль работает по принципу «конструктора», и позволяет выполнить большинство требований служб безопасности при установке и интеграции платформы ARIS в ИТ-инфраструктуру предприятий.

Участвуя в технических и консалтинговых проектах, мы получили от наших заказчиков множество дополнительных требований к функционалу платформы ARIS. В основном, это требования служб безопасности крупных и средних организаций, которые мы консолидировали в единый список и поняли, что они актуальны для всех наших заказчиков.На основании этого списка, мы решили начать разработку программного модуля «Журнал событий информационной безопасности» для платформы ARIS, далее программного модуля, который реализовывает функционал, обеспечивающий выполнение этих требования.Это программное обеспечение мы планируем эволюционно развивать с учетом новых требований заказчиков. Факт его необходимости подтверждён запросами наших клиентов и опытом выполнения проектов.

В настоящий момент, наши специалисты, изучив ряд серверных методов ARIS, получили возможность сохранять в журнал следующие события безопасности:

  •  Подключение к серверу;
  •  Отключение от сервера;
  •  Принудительное отключение от сервера;
  •  Переподключение к серверу;
  •  Создание нового пользователя;
  •  Удаление пользователя;
  •  Изменение пароля пользователя;
  •  Создание новой группы пользователей;
  •  Удаление группы пользователей;
  •  Включение в группу пользователей;
  •  Исключение из группы пользователей;
  •  Назначение лицензии пользователю;
  •  Назначение функционального права пользователю;
  •  Снятие лицензии у пользователя;
  •  Снятие функционального права у пользователя;
  •  Назначение лицензии группе пользователей;
  •  Назначение функционального права группе пользователей;
  •  Снятие лицензии у группы пользователей;
  •  Снятие функционального права у группы пользователей;
  •  Изменение конфигурации сервера;
  •  Импорт файла лицензий;
  •  Удаление лицензий;
  •  Создание тенанта;
  •  Удаление тенанта;
  •  Обновление тенанта;
  •  Импорт пользователей/групп из LDAP;
  •  Синхронизация пользователей/групп с LDAP;
  •  Вход в БД;
  •  Выход из БД;
  •  Создание новой БД;
  •  Удаление БД;
  •  Создание резервной копии БД;
  •  Восстановление БД из файла резервной копии;
  •  Переименование БД;
  •  Создание копии БД;
  •  Реорганизация БД;
  •  Создание нового экспорта в ARIS Publisher;
  •  Обновление экспорта ARIS Publisher;
  •  Удаление экспорта ARIS Publisher;
  •  Активация экспорта ARIS Publisher;
  •  Деактивация экспорта ARIS Publisher;
  •  Создание новой модели;
  •  Открытие модели;
  •  Закрытие модели;
  •  Сохранение модели.

 А также уже разработали несколько примеров, как и в каком формате выводить данные в журнал:

Пакет Безопасность для ARIS

Рисунок 1 Журнал событий БД SQL

В журнале фиксируется время события, его численный код, имя пользователя-инициатора, подробная информация о событии и об объекте воздействия, статус успешности.

В данный момент мы находимся в начале разработки первых демонстрационных прототипов обработки соответствующих методов ARIS. События могут помещаться в таблицу SQL или Oracle. Так же можно рассмотреть и иные интерфейсы, но на сегодня кажется логичным использовать уже готовые СУБД.

Способ установки программного модуля будет прост: копирование файлов в дисковое пространство уже развернутого сервера ARIS и выполнение нескольких командных файлов. Также на стороне СУБД нужна будет автоматизированная с помощью макроса подготовка БД. Процесс схож с подготовкой СУБД для работы с развернутой инфраструктурой ARIS. На скорость работы сервера ARIS данное программное обеспечение, практически  не влияет. При работе программного модуля файлы самой платформы ARIS остаются без изменений, что не нарушает лицензионные правила и позволяет использовать договора технической поддержки.

Параллельно с технической разработкой программного модуля формируются технические документы с описанием. На ранней стадии они содержат пока лишь перечни/классификаторы, но работа не стоит на месте.

В скором будущем мы представим вам первые демонстрационные прототипы, работу которых мы продемонстрируем и обсудим с вами на вебинарах и конференциях. Мы так же готовы обсудить с заинтересованными лицами: потенциальными заказчиками и инвесторами, пути развития данного направления применительно к вашей организации. Если у вас будут вопросы, пожелания, а также если вы хотите провести рабочую встречу, свяжитесь с нами через форму обратной связи, или по телефону, находящимися у нас на сайте.

Другие новости