Безопасный мониторинг

Безопасность как основа мониторинга

Безопасность всегда была на первом месте, и мы можем подтвердить, что Pandora FMS может быть адаптирована для соответствия таким требовательным стандартам безопасности, как PCI/DSS или ISO 27001.

Демо Получить цитату

Для полноценного мониторинга необходим доступ ко всем элементам ИТ-инфраструктуры

Это очень важный аспект, который необходимо учитывать при внедрении системы мониторинга.

Считает, что риск стать жертвой киберпреступлений возрастает

обеспокоены тем, что их частные данные не защищены поставщиками

обеспокоены тем, что их данные не защищены в их среде

Источник: * Комиссия ЕС Специальный Евробарометр: Отношение европейцев к безопасности Интернета, март 2019 года

Больше информации о компьютерной безопасности вы можете прочитать в нашем блоге→

Мониторинг безопасности

Если вам нужен контроль безопасности ваших систем, мы можем вам помочь. Pandora FMS, помимо контроля за инфраструктурой безопасности, использует источники данных и программные агенты, установленные на ее серверах и рабочих станциях, для многих других целей.

узнать больше →

Что мы можем вам предложить?

Поскольку в основе Pandora FMS лежат специфические потребности банковской сферы безопасности, были разработаны эффективный и высококачественный дизайн и архитектура.

Прямая международная поддержка 24/7

На другом конце телефона вы найдете опытного технического специалиста из нашей команды инженеров, который также будет подстраховывать остальных сотрудников, отвечающих за Pandora FMS, начиная с команды разработчиков и заканчивая отделом продаж, который управляет вашим счетом.

Руководство по внедрению безопасной среды

У нас есть небольшое руководство по внедрению для безопасной среды. Конечно, мы также предлагаем расширенные консультационные услуги, чтобы помочь вам в случае необходимости.

История уязвимостей

Мы постоянно обновляем реестр публичных сообщений об уязвимостях Pandora FMS. Кроме того, у нас есть политика управления нарушениями общественной безопасности которая позволяет любому специалисту по расследованиям в области безопасности сообщать о сбоях, чтобы мы могли устранить их и уведомить наших клиентов до того, как они станут достоянием общественности и ими смогут воспользоваться третьи лица.

Аудит кода

Весь код является публичным и доступен в версииOpenSourceпричем не недавно, а с 2005 года. Код версии Enterprise может быть запрошен при определенных обстоятельствах (только для клиентов), чтобы вы могли провести аудит, если посчитаете это необходимым. Мы делали это для различных клиентов в области национальной и аэрокосмической безопасности.

Функции обеспечения безопасности и соответствия нормативным требованиям

Null

Функции обеспечения безопасности и соответствия нормативным требованиям

Аудит, мониторинг и обнаружение

Система внутреннего аудита

Записывает все действия, выполняемые пользователями на платформе, включая изменения, доступ, удаление и изменение конфигурации. Эта подробная история позволяет обнаруживать аномальное поведение, проводить полный аудит и отслеживать инциденты, связанные с безопасностью или соответствием нормативным требованиям.

Связанные стандарты:

COBIT MEA03.02 (Мониторинг безопасности)
GDPR Art. 30 (Регистрация действий)
HIPAA 164.312(b) (Аудит)
ISO 27001 A.12.4.1 (Регистрация событий)
NIS2 Art. 23 (Регистрация и отчетность об инцидентах)
PCI DSS 10.2 (Аудит всех действий)

Передача данных аудита внешним обработчикам журналов

Журналы внутренних операций могут быть экспортированы во внешние системы управления журналами для хранения, анализа или сопоставления с другими источниками. Это повышает целостность системы и позволяет проводить независимый аудит.

Связанные стандарты:

COBIT DSS05.07 (Управление мониторингом безопасности)
HIPAA 164.312(b) (Аудит)
ISO 27001 A.12.4.3 (Защита записей)
NIS2 Art. 23 (Регистрация и отчетность об инцидентах)
PCI DSS 10.5 (Безопасность журналов)

Мониторинг

Расширенная функциональность Pandora FMS, способствующая контролю, видимости или защите контролируемых систем. Его реализация помогает соответствовать нормам кибербезопасности за счет улучшения отслеживания, обнаружения или смягчения угроз.

Связанные стандарты:

COBIT MEA01.01 (Непрерывный мониторинг безопасности)
HIPAA 164.312(b) (Аудит журналов активности)
ISO 27001 A.12.1.1 (Контроль операций)
NIS2 Art. 21 (Возможности обнаружения и реагирования)
PCI DSS 10.6 (Проверка журналов и событий)

Мониторинг целостности файлов (FIM)

Расширенный функционал Pandora FMS, позволяющий обнаруживать несанкционированные изменения в критических файлах системы. Это ключ к обеспечению целостности конфигураций, исполняемых и конфиденциальных файлов, предлагающий предупреждения в случае подозрительных модификаций.

Связанные стандарты:

COBIT DSS05.07 (Обнаружение несанкционированных модификаций)
ISO 27001 A.12.4.1 (Регистрация событий)
PCI DSS 11.5 (Мониторинг изменений в критических файлах)

Обнаружение уязвимостей

Расширенная функциональность, выполняющая периодическое сканирование для выявления устаревшего программного обеспечения, небезопасных конфигураций или компонентов с известными CVE. Облегчает реализацию профилактических мер и уменьшает площадь воздействия.

Связанные стандарты:

COBIT DSS05.06 (Тестирование и управление уязвимостями)
ISO 27001 A.12.6.1 (Управление техническими уязвимостями)
NIS2 Art. 21 (Управление уязвимостями)
PCI DSS 11.2 (Сканирование уязвимостей)

Функциональные возможности SIEM

Расширенный функционал Pandora FMS предназначен для сбора, корреляции и визуализации событий безопасности. Он позволяет обнаруживать аномальные паттерны и инциденты с помощью предопределенных или настраиваемых правил.

Связанные стандарты:

COBIT MEA03.01 (Непрерывный мониторинг и анализ безопасности)
ISO 27001 A.16.1.7 (Сбор доказательств)
PCI DSS 10.2–10.6 (Корреляция, хранение и просмотр журналов)

Поведенческий анализ (UBA/UEBA)

Расширенная функциональность, которая анализирует модели поведения пользователей и объектов, обнаруживая необычные действия, которые могут указывать на инциденты безопасности или неправомерный доступ.

Связанные стандарты:

COBIT DSS05.07 (Мониторинг поведения)
ISO 27001 A.12.4.1 (Регистрация событий)
NIS2 Art. 21 (Обнаружение аномалий)

Обнаружение внешних вредоносных программ или МОК

Расширенная функциональность для интеграции внешних источников индикаторов компрометации (IOCs) и анализа сигналов заражения или вредоносной активности в контролируемых системах.

Связанные стандарты:

COBIT DSS05.05 (Защита от вредоносного кода)
ISO 27001 A.12.2.1 (Защита от вредоносных программ)
NIS2 Art. 21 (Защита от угроз)
PCI DSS 5.1 (Обнаружение вредоносных программ)

Поддержка длительного хранения журналов

Функциональность, позволяющая хранить и защищать журналы активности в течение длительного времени, что соответствует нормативным требованиям к сохранению доказательств безопасности.

Связанные стандарты:

COBIT MEA03.01 (Сохранение доказательств)
ISO 27001 A.12.4.3 (Защита журналов)
NIS2 Art. 23 (Регистрация и анализ инцидентов)
PCI DSS 10.7 (Хранение журналов 1 год)

Мониторинг интеграций с третьими Функциональность, позволяющая отслеживать и аудировать соединения с внешними провайдерами, API и базами данных, гарантируя их корректную работу и соблюдение соглашений об оказании услуг.

Связанные стандарты:

COBIT APO10.04 (Надзор за отношениями с третьими лицами)

GDPR Art. 28 (Обработчики данных)

ISO 27001 A.15.2.1 (Мониторинг услуг третьих лиц)

Безопасность доступа и аутентификация

Система двойной аутентификации

Включает второй фактор проверки подлинности на основе Google Authenticator. Он обеспечивает доступ к веб-консоли и может быть применен ко всем пользователям с помощью политик безопасности, что затрудняет несанкционированный доступ даже в случае компрометации основных учетных данных.

Связанные стандарты:

COBIT DSS05.03 (Управление аутентификацией)
GDPR Art. 32 (Безопасность обработки)
HIPAA 164.308(a)(5) (Безопасность доступа)
ISO 27001 A.9.4.2 (Безопасный контроль доступа)
NIS2 Art. 21 (Контроль доступа)
PCI DSS 8.3 (многофакторная аутентификация)

Система делегированной аутентификации

Позволяет пользователям проходить аутентификацию с помощью корпоративных каталогов, таких как LDAP, Active Directory или федеративных служб через SAML. Это позволяет централизовать управление идентификацией и интегрировать доступ с корпоративными политиками безопасности.

Связанные стандарты:

COBIT BAI08.01 (Управление пользователями и доступом)
HIPAA 164.308(a)(5) (Безопасность доступа)
ISO 27001 A.9.2.1 (Управление идентификацией пользователей)
NIS2 Art. 21 (Контроль доступа)
PCI DSS 8.1.2 (Назначение уникальных идентификаторов)

ACL и профилирование пользователей

Определение гранулярных разрешений с помощью списков контроля доступа и профилей, которые применяются к отдельным пользователям или группам. Это позволяет ограничить видимость и модификацию конкретных активов, соблюдая при этом принцип наименьших привилегий.

Связанные стандарты:

COBIT DSS05.02 (Назначение привилегий)
GDPR Art. 25 (Конфиденциальность по замыслу)
ISO 27001 A.9.1.2 (Доступ на основе ролей)
PCI DSS 7.1 (Ограничение доступа)

Политика паролей

Платформа позволяет настроить строгие политики в отношении длины, сложности, срока действия, повторного использования и обновления паролей. Эти меры снижают риск неправомерного доступа с использованием слабых или скомпрометированных учетных данных.

Связанные стандарты:

COBIT DSS05.03 (Контроль аутентификации)
HIPAA 164.308(a)(5) (Безопасность доступа)
ISO 27001 A.9.4.3 (Использование надежных паролей)
NIS2 Art. 21 (Контроль доступа)
PCI DSS 8.2.3 (Требования к сложности паролей)

Контейнеры для хранения учетных данных

Пользователи могут использовать безопасно хранящиеся учетные данные без прямого доступа к их содержимому. Это позволяет выполнять задачи мониторинга, не раскрывая конфиденциальную информацию техническому персоналу.

Связанные стандарты:

COBIT DSS05.02 (Разделение обязанностей)
ISO 27001 A.9.3.1 (Использование защищенных учетных данных)
PCI DSS 8.7 (Неразглашение паролей)

Контроль доступа по IP или геолокации

Расширенная функциональность, позволяющая ограничивать доступ к платформе или определенным активам по диапазонам IP-адресов или географическому положению, усиливая политику безопасности доступа.

Связанные стандарты:

COBIT DSS05.03 (строгая аутентификация)
ISO 27001 A.9.4.4 (Ограничение доступа)
NIS2 Art. 21 (контроль доступа)

Управление сертификатами SSL/TLS

Функциональные возможности для управления полным жизненным циклом сертификатов SSL/TLS, используемых в контролируемых системах, обеспечивая безопасные коммуникации и соответствие криптографическим стандартам.

Связанные стандарты:

COBIT DSS05.04 (Управление криптографией)
ISO 27001 A.10.1.2 (Управление ключами)
PCI DSS 4.1 (Использование защищенных протоколов)

Защита данных и шифрование

Шифрование конфиденциальных данных

Pandora FMS шифрует важную информацию, такую как учетные данные доступа и поля пользовательской конфигурации, гарантируя, что эти данные не будут прочитаны даже в случае компрометации системы. Для подтверждения шифрования можно использовать сертификаты, выданные центром сертификации.

Связанные стандарты:

COBIT DSS05.04 (Защита данных)
GDPR Art. 32 (Шифрование персональных данны)
HIPAA 164.312(e)(2)(ii) (передача данных в зашифрованном виде)
ISO 27001 A.10.1.1 (Криптография)
NIS2 Art. 21 (Защита данных)
PCI DSS 3.4 (Защита хранимых данных)

Архитектура безопасного взаимодействия агентов

Агенты не открывают порты и не принимают входящие соединения. Они активно подключаются к серверу, уменьшая площадь атаки и обеспечивая сквозное шифрование.

Связанные стандарты:

COBIT DSS05.04 (Сетевая безопасность)
ISO 27001 A.13.2.1 (Политики безопасной передачи данных)
PCI DSS 4.1 (Шифрование коммуникаций)

Установка без root

Pandora FMS может быть установлена в средах без прав root, адаптируясь к политикам безопасности, которые ограничивают повышенные привилегии даже во время установки.

Связанные стандарты:

COBIT DSS05.02 (Контроль привилегий доступа)
ISO 27001 A.12.1.2 (Принцип наименьших привилегий)

Физическое разделение компонентов

Позволяет размещать различные компоненты системы (данные, консоль, файлы) на отдельных серверах, даже в разных сетях. Это усиливает изоляцию и позволяет применять дифференцированные средства контроля безопасности по периметру.

Связанные стандарты:

COBIT DSS05.01 (Проектирование безопасной инфраструктуры)
ISO 27001 A.11.1.3 (Физическое зонирование)
PCI DSS 9.1 (Ограничение физического доступа)

Управление системами и контроль

Управление активами с настраиваемыми атрибутами (риск, владелец и т. д.)

Функциональность, позволяющая создавать и вести подробную инвентаризацию активов с присвоением таких атрибутов, как владелец, критичность и уровень риска, что улучшает прослеживаемость и соответствие требованиям аудита.

Связанные стандарты:

COBIT APO03.01 (Управление портфелем ИТ-активов)
GDPR Art. 30 (Запись действий по обработке)
HIPAA 164.310(d)(1) (Управление аппаратным и программным обеспечением)
ISO 27001 A.8.1.1 (Инвентаризация активов)
ISO 27001 A.8.1.2 (Право собственности на активы)
ISO 27001 A.8.2.1 (Классификация информации)
NIS2 Art. 21 (Управление сетевыми активами)
PCI DSS 2.4 (Инвентаризация компонентов в среде CDE)

Контроль изменений конфигурации

Функциональность, позволяющая регистрировать и отслеживать любые изменения в конфигурации контролируемых систем, способствующая быстрому выявлению несанкционированных или неправильных изменений.

Связанные стандарты:

COBIT BAI06.01 (Контроль изменений)
ISO 27001 A.12.1.2 (Управление изменениями)
PCI DSS 6.4 (Отслеживание изменений)

Управление исправлениями

Функциональные возможности для управления идентификацией, проверкой и применением патчей безопасности в контролируемых системах, обеспечивая их обновление с учетом известных уязвимостей.

Связанные стандарты:

COBIT DSS05.06 (Управление исправлениями)
ISO 27001 A.12.6.1 (Управление техническими уязвимостями)
NIS2 Art. 21 (Меры по техническому обновлению)
PCI DSS 6.2 (Патчи безопасности)

Сегментация сред / несколько арендаторов

Расширенная функциональность, позволяющая создавать независимые среды в рамках одной контролируемой инфраструктуры, усиливая изоляцию критически важных данных и систем.

Связанные стандарты:

COBIT DSS01.01 (Разделение сред)
ISO 27001 A.13.1.3 (Разделение сетей)
NIS2 Art. 21 (Изоляция критических систем)

Целостность системы (двоичная контрольная сумма / собственная файловая система)

Функциональность, которая автоматически проверяет целостность системных двоичных файлов и файлов с помощью контрольных сумм, обнаруживая фальсификацию или повреждение.

Связанные стандарты:

COBIT DSS05.07 (Мониторинг несанкционированных изменений)
ISO 27001 A.12.2.1 (Проверки целостности)
PCI DSS 11.5 (Контроль целостности)

Инфраструктура и сеть

Защита трафика с помощью шифрования и сертификатов

Все коммуникации в Pandora FMS используют зашифрованные протоколы, такие как SSL/TLS, защищающие информацию, передаваемую между агентами, серверами и консолями. Использование цифровых сертификатов на обоих концах гарантирует подлинность участвующих узлов.

Связанные стандарты:

COBIT DSS05.04 (Шифрование конфиденциальных данных при передаче)
GDPR Art. 32 (Безопасность обработки)
HIPAA 164.312(e)(2)(ii) (передача данных в зашифрованном виде)
ISO 27001 A.10.1.1 (Криптографический контроль)
NIS2 Art. 21 (Защита данных)
PCI DSS 4.1 (Шифрование при передаче данных)

Система блокировки агента

Предотвращает удаленное изменение конфигурации или модификацию агента после его развертывания, что является полезной функцией в высокорегулируемых или изолированных средах.

Связанные стандарты:

COBIT DSS05.05 (Контроль доступа к критическим системам)
ISO 27001 A.13.1.1 (Сетевая безопасность)

Брандмауэры и контроль порто

Все порты, используемые компонентами, документированы и могут быть настроены, что позволяет безопасно управлять ими с помощью брандмауэров или систем обнаружения вторжений.

Связанные стандарты:

COBIT DSS05.04 (Управление сетевой безопасностью)
ISO 27001 A.13.1.1 (Сетевой контроль)
PCI DSS 1.2 (Ограничение сетевого трафика)

Высокая доступность и резервное копирование

Полная высокая доступность

Включает в себя механизмы HA для всех компонентов: базы данных, серверов, консоли и агентов. Это гарантирует непрерывность работы службы мониторинга даже в случае критических сбоев или планового обслуживания.

Связанные стандарты:

COBIT DSS01.04 (Управление непрерывностью)
HIPAA 164.308(a)(7) (непредвиденные ситуации и восстановление)
ISO 27001 A.17.1.2 (Доступность информационных услуг)
NIS2 Art. 21 (Непрерывность обслуживания)

Интегрированное резервное копирование

Консоль включает в себя инструмент для выполнения полного резервного копирования системы и ее конфигурации. Это облегчает восстановление после катастроф, человеческих ошибок или аппаратных сбоев.

Связанные стандарты:

COBIT DSS04.07 (Управление резервным копированием)
HIPAA 164.308(a)(7) (непредвиденные ситуации и восстановление)
ISO 27001 A.12.3.1 (Резервное копирование информации)
NIS2 Art. 21 (Непрерывность обслуживания)
PCI DSS 9.5 (Защита резервных копий)

Мониторинг ограниченных территорий

Позволяет собирать информацию из сетей, не имеющих прямого доступа к внешнему миру, с помощью агентов, работающих в отключенном режиме или в строго контролируемой среде.

Связанные стандарты:

COBIT DSS01.05 (Мониторинг критических операций)
HIPAA 164.312(b) (Аудит журналов действий)
ISO 27001 A.12.1.1 (Операционные процедуры)
NIS2 Art. 21 (Возможность обнаружения и реагирования)

Проверка на прочность

Расширенная функциональность, направленная на проверку соответствия систем руководящим принципам безопасной конфигурации. Выявляет отклонения от установленных стандартов и позволяет автоматически создавать отчеты о соответствии.

Связанные стандарты:

COBIT DSS05.02 (Безопасная конфигурация систем)
ISO 27001 A.14.2.5 (Принципы безопасного проектирования)
PCI DSS 2.2 (Безопасные конфигурации систем)

Интеграция со средствами автоматического реагирования (SOAR)

Функциональность, позволяющая интегрировать Pandora FMS с решениями SOAR для автоматизации реагирования на инциденты безопасности, сокращая время реакции.

Связанные стандарты: