Дякуємо!
Посилання вже у вас на пошті!
Безпечна інтеграція в майбутнє
ITS INVENTORY
Повна інформація про всі ваші активи в єдиному застосунку
Застосунок ITS Inventory допомагає компаніям організувати швидкий доступ до розрізненої інвентаризаційної інформації про всі компоненти IT-інфраструктури організації. IT-фахівці, аналітики SOC та співробітники служби безпеки можуть швидко отримувати максимально деталізовані дані про сервери, робочі місця, мережеві пристрої та інші компоненти складних ІТ-систем. Це значно спрощує роботу, підвищує ефективність аналізу інцидентів і допомагає виявляти помилки конфігурації та слабкі місця в ІТ-інфраструктурі.
Інвентаризація обладнання, ПЗ, даних про конфігурацію та облікових записів співробітників залишається одним з основних викликів в управлінні активами. Зазвичай подібна інформація зберігається у великій кількості неузгоджених між собою документів, через що виникає ризик втрати актуальності цієї інформації. Іншим викликом інвентаризації є невизначеність щодо компонентів IT-інфраструктури: де вони функціонують, у якому стані перебувають, хто за них відповідає та хто має доступ до систем IT, ускладнює ефективне управління та захист інфраструктури від сучасних загроз.
Продукт перевірено, схвалено IBM та опубліковано в офіційному магазині застосунків.
Основні переваги ITS Inventory:
Консолідація всіх фактичних даних про всі ІТ-активи в єдиному інтерфейсі
Гармонізація та нормалізація даних про активи
Ідентифікація власників активів та розподіл відповідальності
Повнота інформації про активи та уникнення “білих плям” для зменшення ризиків
Відстеження різноманітних змін в ІТ-інфраструктурі в режимі онлайн
Збагачення даних для кращої роботи аналітиків SOC
Детальна інформація про стан ваших ІТ-активів для бізнес-систем
Як це працює
ITS Inventory постійно збирає, агрегує та збагачує різноманітні дані про IT-інфраструктуру, щоб забезпечити аналітиків, адміністраторів, власників бізнес-процесів, розробників, менеджерів ІБ та керівників необхідною для роботи інформацією. Цей продукт може виконувати роль джерела даних для зовнішніх систем. Завдяки вбудованому та добре задокументованому REST API, ITS Inventory може надавати інформацію для систем Business Intelligence (BI), Business Process Automation, IT Accounting (CMDB), IT Process Management, Service Desk та систем управління змінами.
ITS Inventory надає можливість реєструвати власні інвентаризаційні сценарії використання (юзкейси). Інвентаризаційний сценарій являє собою автоматичну перевірку стану по різних параметрах, яка базується на відомостях щодо активів. Якщо актив підпадає під логіку правил виявлення, детектування описаних у сценарії, для нього формується нова подія або ж виявлення записується у вже наявний, якщо в списку активних подій на цей момент існують спрацювання за даним активом і даним юзкейсом. Сценарії допомагають виявляти відхилення та аномалії у відповідних активах та детектують потенційні загрози, що дозволяє швидше на них реагувати.
Платформа та опис її роботи
Основна логіка ITS Inventory побудована на бекенд-сервісі Worker, написаному на Node.JS. Його багатопотокова архітектура дозволяє максимально ефективно використовувати ресурси платформи, підтримуючи роботу в контейнерних або хмарних середовищах. Worker збирає дані за допомогою конекторів, що мінімізує навантаження на інфраструктуру. Сьогодні ITS Inventory має більш як 60 конекторів до різних систем, а їх кількість постійно зростає. Ознайомитись з детальним переліком існуючих конекторів ви можете за посиланням.
Модуль конфігурування системи спрощує збереження налаштувань, забезпечуючи легке резервування та міграцію даних. JSON RESTful API забезпечує легку інтеграцію з іншими сервісами, такими як CMDB, BI чи SOAR, з мінімальними затримками. Вбудована база даних дає змогу зберігати дані щодо компонентів мережі та гнучко керувати частотою опитування підключених систем.
Worker безперервно аналізує підключені джерела даних та збирає з них актуальну інформацію про активи. Ця інформація зберігається у внутрішньому сховищі (кеш бази даних), що забезпечує постійний доступ до найбільш актуальної інформації. Дані з різних джерел корелюються на основі певних властивостей, порівнюються між собою, аналізуються та формалізуються на базі графової моделі взаємозв'язків для відображення в графічному інтерфейсі. Цикл аналізу Worker оптимізовано так, що користувачі мають доступ до актуальної інвентаризаційної інформації в режимі часу, близькому до реального. Кількість та конкретний перелік джерел інформації залежить від IT-інфраструктури та наявних у ній систем та налаштовується індивідуально. Зазвичай, клієнти інтегрують ITS Inventory з хмарними сервісами, системами віртуалізації, системами моніторингу інфраструктури, системами управління мережею, SOC-системами, антивірусними системами тощо.
ITS Inventory можливо розгорнути двома способами:
● Як розширення на IBM QRadar SIEM; ● Stand-alone рішення на ITS Engine Platform сервері.
Незалежно від обраного способу розгортання, ITS Inventory може інтегруватись з великою кількістю джерел даних, наприклад Splunk, ArcSight, McAfee, LogPoint, ELK, чи сторонніми системами ІБ.
Наші результати у цифрах
Сумарно під наглядом понад
2 млн
мережевих компонентів
За два роки більше ніж
1400
завантажень на IBM X-Force App Exchange
Доступно для інтеграції
35
сторонніх додатків і систем
ITS Userventory
ITS Userventory — це повнофункціональний застосунок, який надає структуровану, збагачену та актуальну інформацію про облікові записи користувачів інфраструктури. Функціонал, реалізований в ITS Userventory, надає аналітикам SOC, адміністраторам та менеджерам ІБ комплексний набір інструментів для розвʼязання проблем управління користувачами.
ITS Inventory та ITS Userventory мають однакову архітектуру та функціональні можливості, тому ITS Userventory можна розглядати як розширення можливостей інвентаризації не лише технічних активів (чим займається ITS Inventory), але і облікових записів користувачів ІТ-активів.
Ключові переваги ITS Userventory:
Консолідація всіх даних про користувачів та облікові записи в одному місці
Швидкий пошук та фільтрація за будь-яким полем
Візуалізація даних у вигляді діаграм
Автоматична генерація подій при змінах в облікових записах для їхньої подальшої кореляції з іншими системами
ITS Inventory можливо розгорнути двома способами:
● Як розширення на IBM QRadar SIEM; ● Stand-alone рішення на ITS Engine Platform сервері.
Незалежно від обраного способу розгортання, ITS Inventory може інтегруватись з великою кількістю джерел даних, наприклад Splunk, ArcSight, McAfee, LogPoint, ELK, чи сторонніми системами ІБ.
LIVE DEMO
Ми надамо детальну інформацію про наш продукт ITS Inventory.