| Разработчики: | Securitm (Секъюритм) |
| Дата премьеры системы: | 2021 |
| Отрасли: | Информационная безопасность |
| Технологии: | ITSM - Системы управления IT-службой, RPA - Роботизированная автоматизация процессов, SaaS - Программное обеспечение как услуга, ИБ - Управление ИТ-рисками - Digital Risk Protection (DRP) |
Основные статьи:
- IT Service Management (ITSM)
- RPA (Robotic process automation, Роботизированная автоматизация процессов)
- SaaS - История. Философия. Драйверы развития
№11924 в Реестре отечественного ПО
2024: Назначение. Состав. Ключевые особенности
SECURITM – универсальный инструмент для корпоративных служб информационной безопасности, который позволяет в одной системе вести учёт, контроль и автоматизацию всех важных для служб информационной безопасности организационных процессов. Вместо разрозненных приложений, таблиц и документов сотрудники служб ИБ могут использовать единую платформу для мониторинга и обеспечения соблюдения правил и процедур безопасности. Это SGRC, VM, IRP, ITAM, RPA в одном флаконе, развивающийся Community по принципу открытости и доступности для каждой Службы ИБ.
SECURITM состоит из модулей (по данным на март 2024 г.):
- Управление активами (ITAM, Information technology asset management)
- Управление рисками
- Контроль соответствия (Compliance)
- Управление защитными мерами
- Управление техническими уязвимостями (VM, Vulnerability Management)
- Управление задачами
- Опросы и Заявки
- Автоматизация процессов (RPA, Robotic process automation)
- Управление метриками
Для компаний SECURITM обеспечивает непрерывность работы и снижение затрат на устранение инцидентов безопасности, так как:
- позволяет сократить до 40% утечек и нарушений за счёт повышения эффективности процессов и устранения человеческого фактора в ИБ;
- Увольнения и изменения в службе ИБ не приводят к деградации системы ИБ;
- Все работы по ИБ прозрачны и понятны благодаря отчётам и метрикам;
- Проводится оценка обоснованности человеческих и финансовых затрат.
Службам ИБ SECURITM позволяет:
- Уйти от разрозненных таблиц Excel и неспециализированных систем;
- Вести контроль и учёт ИСПДн, КИИ, ГИС и любых связанных активов, объединяя их в цифровые модели;
- Автоматизировать до 90% рутинных процессов и операций;
- Сократить до 70% времени на сбор информации с работников и контрагентов;
- Проводить автоматическую оценку и контроль соответствия требованиям любых регуляторов и стандартов;
- Интегрироваться с корпоративными системами;
- Запустить риск-ориентированный подход с нуля за 5 минут.
Особенности использования:
В Модуле активов можно вести учёт и управление различными сущностями, от серверов до журналов и бизнес-процессов. Более 200 типов активов (реестров) и возможность создавать собственные типы, наделяя их любыми аттрибутами и свойствами, в том числе связями с другими объектами. Активы можно связывать в цифровую модель компании, отображая её на графах связей, автоматизировать поведение при управлении активами с помощью конструктора RPA, формировать собственные метрики по активам и их параметрам. Модуль активов хорошо подходит для ведения журналов, например СКЗИ или журналов инцидентов безопасности (IRP). Данные в SECURITM могут поступать через прямые интеграции, по API или через файлы.Рынок ИТ-услуг в России: оценки, тренды, крупнейшие участники. Обзор и рейтинг TAdviser 
В Модуле управления рисками можно формировать реестры и планы обработки рисков, задавать методику и критерии оценки, формировать реестры актуальных угроз безопасности. Оценка рисков может проходить как вручную так и автоматически, изменяясь вслед за изменением метрик и технических показателей инфраструктуры. Подключены базы БДУ ФСТЭК и MITRE ATT&CK.
В Модуле контроля соответствия (Compliance) собрана самая большая публичная база документов по информационной безопасности, разбитых на требования и связанных друг с другом. Проводя оценку соответствия по одному стандарту SECURITM косвенно проводит оценку по десяткам других документов, за счёт корреляции аналогичных требований из различных документов между собой. Есть процентные и бальные оценки соответствия, возможность провести оценку по отраслевым методикам, например по ГОСТ 57580.2. Оценка может проводиться несколькими способами, начиная от простой да/нет и заканчивая автоматизированной оценкой на базе метрик и состояния ИТ-инфраструктуры компании.
Модуль VM представляет собой агрегатор отчётов от сканеров безопасности. Инфраструктурных сканеров (Qualys, Nessus, RedCheck, Nmap, OpenVas, Kaspersky, XSpider, MaxPatrol 8, MaxPatrol VM), сканеров веб-приложений (OWASP ZAP), сканеров периметра (Scan Factory), сканеров облачной инфраструктуры (Cloud Adviser), сканеров кода (AppScreener, Snyk и т.п.). Уязвимости приоритезируются, в том числе по Методике ФСТЭК России, даются удобные дашборды для анализа и принятия решений по управлению. Формируются задачи на устранение уязвимостей - в собственный Модуль задач SECURITM или в сторонние системы (например Jira).
В Модуле RPA можно как в конструкторе формировать процессы автоматизации, стартующие при изменениях в системе или по расписанию, что позволяет снять часть рутины со Служб ИБ. Например, можно запустить сторонний скрипт при появлении в инфраструктуре критичной уязвимости, или запустить процесс ознакомления нового работника с документами по безопасности.
В Защитных мерах ведутся реестры всех активностей Службы ИБ, формируются проекты, планы работы и отчетность. Защитные меры влияют на величину рисков и уровень соответствия требованиям.
Через Модуль опросов можно актуализировать карточки активов (например ИСПДн или ОКИИ) у их владельцев, провести оценку соответствия требованиям (например, в рамках процедуры оценки безопасности поставщиков), обучить работников, собрать обратную связь. Там же в модуле заявок можно построить Service Desk портал, через который пользователи будут подавать заявки на предоставление доступов или сообщать об обнаружении инцидентов безопасности.
Модуль метрик представляет собой конструктор, в котором можно создать дашборды по различным показателям информационной безопасности. Есть несколько способов сбора данных (телеметрии) для формирования метрик - и ручные варианты через опросы пользователей и автоматические, когда данные собираются через прямые и кастомные интеграции, а на их базе формируются метрики по заданным формулам. При нарушении метриками заданных порогов могут автоматически формироваться задачи, проводиться переоценка рисков безопасности и уровня соответствия требованиям.
Ключевые особенности системы:
- Швейцарский нож All In One для множества процессов в службах безопасности
- Подходит под любую отрасль и задачи - ПДн, КИИ, ГИС, СУИБ, CIS, 57580
- Самая большая публичная база скорректированной регуляторики для проведения оценки соответствия
- Готовая публичная база с проектами рисков и защитных мер
- Понятное ценообразование и открытый прайс прямо на сайте производителя
- У продукта есть бесплатная Community версия.
- Есть и SaaS и On-Premise варианты поставки
- Релизы с обновлением функционала каждую неделю
- Готовые прямые интеграции с корпоративными системами и бесконечное количество интеграций через универсальные коннекторы (API и файлы)
Подрядчики-лидеры по количеству проектов
ВидеоМост (VideoMost) (1767) Elma (Элма, Интеллект Лаб, Практика БПМ) (1642) TrueConf (Труконф) (1589) Террасофт (Terrasoft, ТС-Консалтинг) (1147) Naumen (Наумен консалтинг) (499) Другие (8212) Elma (Элма, Интеллект Лаб, Практика БПМ) (245) Террасофт (Terrasoft, ТС-Консалтинг) (186) ВидеоМост (VideoMost) (181) Directum (Директум) (110) QuickBPM (83) Другие (753) Elma (Элма, Интеллект Лаб, Практика БПМ) (230) ВидеоМост (VideoMost) (101) Directum (Директум) (81) 1С-Рарус (30) Projecto (Проджекто) (26) Другие (545)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
1С Акционерное общество (35, 2769) ВидеоМост (VideoMost) (3, 1818) Elma (Элма, Интеллект Лаб, Практика БПМ) (4, 1762) TrueConf (Труконф) (3, 1605) Creatio (12, 1231) Другие (1886, 6867) Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 328) Directum (Директум) (2, 233) Creatio (1, 198) ВидеоМост (VideoMost) (2, 183) 1С Акционерное общество (13, 145) Другие (148, 497) Directum (Директум) (2, 238) Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 233) ВидеоМост (VideoMost) (1, 102) 1С Акционерное общество (9, 97) Адванта Консалтинг (Advanta) (1, 26) Другие (85, 318) Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 180) Directum (Директум) (1, 147) 1С Акционерное общество (12, 80) Naumen (Наумен консалтинг) (5, 21) Адванта Консалтинг (Advanta) (1, 16) Другие (74, 239) 1С Акционерное общество (6, 14) Webinar Group (Вебинар, Вебинар Технологии) (1, 4) ВидеоМост (VideoMost) (1, 4) 1С-Битрикс (1, 3) HRlink (Инновации в управлении кадрами) (1, 3) Другие (31, 43)Распределение систем по количеству проектов, не включая партнерские решения
ВидеоМост (VideoMost) ВКС - 1817 TrueConf Server - 1589 ELMA BPM Suite - 1432 Creatio (ранее bpm’online) - 937 1С:ERP Управление предприятием 2 - 892 Другие 7974 ELMA BPM Suite - 242 Directum RX - 233 Creatio (ранее bpm’online) - 198 ВидеоМост (VideoMost) ВКС - 182 1С:ERP Управление предприятием 2 - 113 Другие 564 Directum RX - 238 ELMA BPM Suite - 151 ВидеоМост (VideoMost) ВКС - 102 ELMA365 - 83 1С:ERP Управление предприятием 2 - 67 Другие 338 Подрядчики-лидеры по количеству проектов
Naumen (Наумен консалтинг) (318) Comindware (Колловэар) (254) Softline (Софтлайн) (125) Okdesk (Облачные Решения) (39) Террасофт (Terrasoft, ТС-Консалтинг) (38) Другие (687) Comindware (Колловэар) (78) Okdesk (Облачные Решения) (14) Naumen (Наумен консалтинг) (11) Крикунов и Партнеры Бизнес Системы (КПБС, KPBS, Krikunov & Partners Business Systems) (7) Крок (3) Другие (28) Naumen (Наумен консалтинг) (14) Okdesk (Облачные Решения) (9) Comindware (Колловэар) (8) Elma (Элма, Интеллект Лаб, Практика БПМ) (7) БизнесАвтоматика НПЦ (3) Другие (14)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Naumen (Наумен консалтинг) (7, 340) Comindware (Колловэар) (1, 257) Microsoft (16, 123) OmniNet (ОмниНет) (4, 55) Террасофт (Terrasoft, ТС-Консалтинг) (4, 47) Другие (559, 593) Comindware (Колловэар) (1, 78) Rails Jedies Okdesk (Облачные Решения) (1, 14) Naumen (Наумен консалтинг) (3, 12) Nutanix (1, 9) Другие (18, 24) Naumen (Наумен консалтинг) (3, 14) Okdesk (Облачные Решения) (1, 10) Rails Jedies Comindware (Колловэар) (1, 8) Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 7) Другие (10, 13) Naumen (Наумен консалтинг) (4, 17) Elma (Элма, Интеллект Лаб, Практика БПМ) (1, 12) SimpleOne (Симпл 1) (1, 9) РусБИТех-Астра (ГК "Астра") (1, 3) Деснол Софт (2, 2) Другие (8, 10) РусБИТех-Астра (ГК "Астра") (1, 2) Газинформсервис (ГИС) (1, 1) Флант (Flant) (1, 1) SimpleOne (Симпл 1) (1, 1) Другие (0, 0)Распределение систем по количеству проектов, не включая партнерские решения
Naumen Service Desk - 276 Comindware Business Application Platform - 257 Microsoft System Center Configuration Manager (SCCM) - 50 ITSM365.ru - 48 OmniTracker - 41 Другие 686 Comindware Business Application Platform - 78 Okdesk Система учета и регистрации заявок для малых и средних сервисных компаний - 14 Nutanix HCI - 9 ITSM365.ru - 6 Naumen Service Desk - 4 Другие 26 Okdesk Система учета и регистрации заявок для малых и средних сервисных компаний - 10 ITSM365.ru - 9 Comindware Business Application Platform - 8 ELMA365 Service - 6 Naumen Service Desk - 3 Другие 17 ELMA365 Service - 12 ITSM365.ru - 9 SimpleOne ITSM (IT Service Management) - 9 Naumen Service Desk - 6 РусБИТех-Астра: ALD Pro - 3 Другие 13 
