BVS

BSV (Business Service Visualization) je nástroj určený na prehľadnú vizualizáciu sieťových komunikácií a modelovanie súvislostí medzi business službami a IT infraštruktúrou. Poskytuje okamžitý prehľad o stave siete a pomáha rýchlo identifikovať a riešiť bezpečnostné incidenty s ohľadom na dopad na prevádzkované služby.

Riešenie umožňuje Security analytikom a SOC operátorom sledovať komunikačné vzťahy IP zariadení v čase, poskytuje informácie potrebné pre servisné zásahy a efektívne vyšetrenie bezpečnostných udalostí. Hlavnou výhodou BSV je automatizovaný zber metadát o komunikácii medzi IT zariadeniami a možnosť intuitívneho modelovania závislostí business služieb na infraštruktúre.

BSV pomáha pochopiť dopady incidentov na prevádzkované služby a predchádzať hrozbám tým, že poskytuje úplnú vizibilitu komunikačných vzťahov medzi sieťovými zariadeniami. Vďaka automatizovanému spracovaniu sieťovej komunikácie získavajú používatelia vstupy pre okamžité riešenie bezpečnostných incidentov v kontexte prevádzkovaných služieb.

Novicom BSV ponúka dva hlavné moduly:

1. BVS Network Edition
   Modul pre vizualizáciu aktuálneho stavu IT infraštruktúry a zachytenie komunikácie medzi IT zariadeniami s ukladaním histórie komunikácie. Poskytuje prehľad správania siete a identifikuje:
   • zariadenia prítomné v sieti
   • nové alebo neautorizované zariadenia
   • nevyužívané zariadenia (“dead woods”)
   • nové spojenia a pokusy o komunikáciu
   • technického vlastníka zariadenia
   • prevádzkované služby a porty
   • zariadenia ovplyvňujúce dostupnosť sledovaného zariadenia
   • históriu komunikácie vybraného zariadenia
   • zmeny konfigurácie, otvorené porty, riziká a zraniteľnosti
2. BVS Business Edition
   Nadstavba nad sieťovým modulom, umožňujúca modelovanie business služieb a ich závislosti na IT infraštruktúre. Poskytuje SOC pracovníkom, IT manažérom a bezpečnostným tímom aktuálny pohľad na riziká a dostupnosť prevádzkových služieb vrátane väzieb na podporné IT prostriedky. Funkcie zahŕňajú:
   • tvorbu logických aktív reprezentujúcich technické, aplikačné a business služby
   • katalogizáciu poskytovaných služieb s voliteľnými atribútmi
   • vizuálne modelovanie závislostí medzi business službami, aplikáciami a IT zariadeniami (Business Impact analýza)
   • jednoduchú správu a sledovanie stavu služieb v servisnom modeli
   • identifikáciu dopadov prevádzkových udalostí na business služby (what-if scenáre)
   • informácie o identifikovaných zraniteľnostiach

Hlavné prínosy BSV:

• Prehľadná vizualizácia siete a komunikácie zariadení
• Rýchla identifikácia a vyšetrenie bezpečnostných incidentov
• Porozumenie dopadom incidentov na prevádzkované služby
• Podpora SOC operácií a aktívneho riadenia bezpečnosti
• Automatizovaný zber dát a spracovanie sieťovej komunikácie
• Integrácia s AddNet pre správu sieťových služieb a prístupov
• Podpora pripojenia k SOC službám a incident response

Súčasťou BSV portfólia je:

• BVS Network Edition – vizualizácia siete a komunikácie zariadení
• BVS Business Edition – modelovanie business služieb a závislostí
• Integrácia s AddNet – efektívna správa IP, DHCP, DNS a NAC
• Integrácia s ELISA – zber a vyhodnotenie kybernetických bezpečnostných udalostí

#BSV #BusinessServiceVisualization #NetworkSecurity #SOC #ITInfrastructure #CyberSecurity #BusinessImpact #IncidentResponse #SecurityOperations