Predikce a řízení incidentů, událostí a poruchových stavů v reálném čase

Podobné dokumenty
Konvergovaná bezpečnost v infrastrukturních systémech

SW pro správu a řízení bezpečnosti

Monitorování datových sítí: Dnes

FlowMon Vaše síť pod kontrolou

Agregace a klasifikace vstupních impulzů

INFORMAČNÍ MANAGEMENT PRO OBLAST BEZPEČNOSTI A PROVOZU

K A M E R O V É S Y S T É M Y

1. Pot eby uživatel 1. Pot eby uživatel - ti, i k te e í í p ra r cu c jí í s C CTV T V den e n n oper e á r to o i i od C CTV T V o o e

Zákon o kybernetické bezpečnosti: kdo je připraven?

Chytré město pro 21. století

FlowMon Monitoring IP provozu

OptaSense. společnost firmy QinetiQ. Zabezpečení a monitorování perimetru

nová bezpečnostní identita nejen pro zákon pro skutečnou ochranu

Není cloud jako cloud, rozhodujte se podle bezpečnosti

Bezpečnostní rizika a moderní technologie v logistice

Business impact analýza a zvládání rizik spojených s provozem nedůvěryhodných zařízení BVS. František Sobotka NOVICOM s.r.o

Rozvoj telematiky v plzeňském kraji a příjezdových komunikacích do Plzně. Roman Voříšek

Flow monitoring a NBA

Analýzou dat k efektivnějšímu rozhodování

Jak eliminovat rizika spojená s provozem nedůvěryhodných zařízení v síti? BVS. Jindřich Šavel NOVICOM s.r.o

Sjednocení dohledových systémů a CMDB

BEZPEČNOSTNÍ SYSTÉMY A TECHNOLOGIE

Řešení pro správu logů, shodu a bezpečnost ve státní správě a samosprávě. Ing. Martin Pavlica Corpus Solutions a.s. divize Security Expert

Integrované bezpečnostní systémy

Desigo CC Integrovaná platforma pro řízení budov. Siemens AG 2015

Fakulta dopravní Ústav řídicí techniky a telematiky

Elektromobilita nejsou jen vozidla na elektřinu

Jak Švýcarské spolkové dráhy radikálně zvýšily propustnost své železniční infrastruktury. Michal Petrtýl, CSC

Je Smart Grid bezpečný?

Vývoj moderních technologií při vyhledávání. Patrik Plachý SEFIRA spol. s.r.o.

UVOLNÍME ZABLOKOVANÉ ULICE

Vyberte takový SIEM, který Vám skutečně pomůže. Robert Šefr

SOCA & Zákon o kybernetické bezpečnosti. od teorie k praxi. Ivan Svoboda & SOCA AFCEA CERT/SOC

Desigo CC Integrovaná platforma pro řízení budov. Siemens AG 2015

ICT bezpečnost. Tomáš Kříž České Budějovice

Co se skrývá v datovém provozu?

Role technologií v čisté mobilitě Ing. Vlastimil Vyskočáni Manažer M2M Vertical

Efektivnější systém pro vyřizování požadavků na IT v ČMSS

Informační systém krizového řízení hl. m. Prahy ISKŘ HMP

Od analogových ke sdíleným MKDS systémům. Production of intrinsically safe equipment

Systém detekce a pokročilé analýzy KBU napříč státní správou

Eliminace provozních rizik a řešení krizových situací v datových centrech

Řešení ochrany databázových dat

Flow Monitoring & NBA. Pavel Minařík

Projekt č. TB0500MD017 je realizován za finanční podpory z prostředků státního rozpočtu prostřednictvím TAČR v rámci programu BETA

IBM chytrá řešení pro chytrou státní správu. Výzvy a příklady

FlowMon ADS 3. Nová generace řešení pro analýzu provozu datové sítě. Pavel Minařík

Obsah TAF TSI: Komunikace ŽP/PI a zákonné povinnosti

Vnitřní integrace úřadu Středočeského kraje

Flow monitoring a NBA: Kdy, kde, jak a proč? Petr Špringl springl@invea.cz

Snadný a efektivní přístup k informacím

SIEM Mozek pro identifikaci kybernetických útoků. Jan Kolář , Praha, Cyber Security konference 2014

IO-Link ve výrobě ing. Zdeněk Zima Systémový inženýr ifm electornic

Flow monitoring a NBA

verze 2.2 Trade FIDES, a.s., Dornych 57, Brno tel ,

Koncept. Centrálního monitoringu a IP správy sítě

Bezpečnostní monitoring SIEM (logy pod drobnohledem)

Michal Andrejčák, Seminář Energetika v průmyslu, Hotel Vista Dolní Morava, Možnosti monitorování a ovládání Zpracování dat z rozvoden

Co vše přináší viditelnost do počítačové sítě?


TECHNOLOGICKÁ ŘEŠENÍ A SLUŽBY PO CELÉM SVĚTĚ

TECHNOLOGICKÁ ŘEŠENÍ A SLUŽBY PO CELÉM SVĚTĚ

icc Next Generation atlantis Copyright 2011, atlantis

Integrace slaboproudých systémů inteligentních budov. Production of intrinsically safe equipment

PowerOPTI Řízení účinnosti tepelného cyklu

Vize ERRAC do roku 2050 Rail 2050 Vision Ing. Jaroslav Vašátko

O Nás. Naše společnost se zaměřuje na oblast komerční bezpečnosti, zabezpečení proti hrozbě terorismu a bezpečnostní poradenství.

ehealth Day 2016 Jak zavést účinná organizační a technická opatření pro řízení bezpečnosti

<Insert Picture Here> Na co se můžete s Oracle BI těšit

Užití kamerových systémů ve městech a obcích. Přednášející: Petr Kellner Abbas, a.s.

Jak ochráníte svoji síť v roce 2015? Michal Motyčka

GIS jako důležitá součást BI. Jan Broulík, Petr Panec ARCDATA PRAHA, s.r.o.

Proces řízení bezpečnosti

Datová věda (Data Science) akademický navazující magisterský program

Řízení a organizace dopravy v městských aglomeracích. Pardubice

Zákon o kybernetické bezpečnosti základní přehled. Luděk Novák ludekn@ .cz,

Provozní systém města součást datové infrastruktury. Ing. Petr Novák

Advanced IT infrastructure control: Do it better, safer, easier and cheaper. FlowMon ADS 3. Nová generace řešení pro analýzu provozu datové sítě

Citidea monitorovací a řídicí centrála pro smart řešení

Koncept BYOD. Jak řešit systémově? Petr Špringl

Bezpečnostní monitoring v praxi. Watson solution market

Centrum pro rozvoj dopravních systémů

Slavnostní zahájení plného provozu projektu. Zlín, 27. listopadu 2015

Ing. Jiří Kohout, Ph. D. projektový manažer dopravy

Bezpečnostní témata spojená se Zákonem o kybernetické bezpečnosti

Typ aktiv Aktivum Hrozba Zranitelnost Riziko

ELTODO, a.s. Sídlo: Praha 4, Novodvorská 1010/14, PSČ Tel.: ,

IT podpora optimalizace provozu technologií rozsáhlého areálu

Jan Tkáč AutoCont Privátní cloud

Detekce, lokalizace a rušení nežádoucích dronů

Energetický management Průkazy energetické náročnosti budovy (PENB) Energetické audity (EA) Termovizní snímkování

Technologie 4k ultra HD. Chceme vám umožnit prohlédnout si každičký detail, a to kdekoli

O2 a jeho komplexní řešení pro nařízení GDPR

TSB a kybernetická bezpečnost SMB a jím ovládaných subjektů

Chytřejší Moravskoslezský kraj Strategie pro roky Akční plán pro roky

Firewall, IDS a jak dále? Flow monitoring a NBA, případové studie. Jiří Tobola INVEA-TECH

ČD - Telematika a.s. Inovace na základě realizovaných projektů. V Praze Ing. Miroslav Řezníček, MBA předseda představenstva

Bosch Video Management System Zabezpečení budoucnosti pomocí technologie IP

Jak se ztrácí citlivá data a jak tato data ochránit?:

Nové trendy ehealth INSPO Filip Linhart

Transkript:

Predikce a řízení incidentů, událostí a poruchových stavů v reálném čase Martin Bajer 1.11.2017

Postupná změna bezpečnostních hrozeb Narušení objektu DDoS útok Hackeři Přelezení plotu Vyřazení rozvodny Ukradený kabel Vypáčený trezor Fyzické napadení Nelegální migrace Měkké cíle Terorismus 2

Druhy bezpečnosti IT (kybernetická) bezpečnost Provozní bezpečnost Fyzická bezpečnost 01001110100111001100001001 11001110001111110101000100 11100100101011011110110010 11101100100010110011001011 01101110111100110001011101 01101110101101110110110101 10111010011010100011110010 01011011010010101010110011 01100101111110011111011101 3

Konvergovaná bezpečnost Fyzická bezpečnost Provozní bezpečnost Konvergovaná bezpečnost Kybernetická bezpečnost 4

Změna pohledu ZPĚTNÉ VYHODNOCENÍ REÁLNÝ ČAS PREDIKCE 5

Datová exploze Za poslední dva roky bylo vytvořeno více dat než za celou historii lidstva V roce 2020 vytvoří každý člověk na planetě každou vteřinu 1,7 megabytů nových informací V roce 2020 bude na světě přes 50 miliard připojených zařízení pro sběr, analýzu a sdílení dat. zdroj: CISCO 6

SITUATOR - CSIM & Situační management Integrace a korelace systémů a senzorů Automatické a adaptivní workflow Relevantní lidé dostanou ihned relevantní informace Přehled o situaci Efektivní zvládnutí situace Postupy činnosti a reakce Efektivní použití zdrojů a spolupráce 8

Přehledové schéma činnosti 9

Integrace a korelace systémů Fyzická bezpečnost Zabezpečovací systémy PTZS Požární systémy EPS Přístupové systémy ACS Ochrana perimetru Alarmové systémy Radary Video systémy CCTV IP kamery Videoanalýza Vyhledávání podezřelých osob Detekce opuštěných předmětů Kybernetická bezpečnost IT systémy SIEM systémy Logování Dohledy SNMP Provozní systémy DDTS servery Osvětlení Ohřevy výměn Systémy budov SCADA Informační systémy Mapové podklady GIS systémy ERP Databáze vlaků Seznamy Komunikace E-mail SMS Volání Vysílačky 10

Životní cyklus bezpečnostní operace Čas Predikce Zjištění situace Řízení / zvládnutí situace Rekonstrukce prošetření 11

Životní cyklus bezpečnostní operace Potřebné zdroje / prostředky Čas Bez použití nadstavby S použitím nadstavby Predikce Zjištění situace Řízení / zvládnutí situace Rekonstrukce prošetření 12

Pokrytí kompletního spektra incidentů Krize Dopad Incident Odchylka /Porucha Rutinní postupy 0,1% 1% 10% 100% Pravděpodobnost 13

Klíčové přínosy bezpečnostní nadstavby Dokonalý přehled Ihned víme, co se stalo Rozumíme, co probíhá Korelace, vizualizace (co, kde, kdy, jak) Rychlejší reakce Rychlejší zvládnutí situace Kontinuální dohled Prevence Efektivní využití prostředků Sdílení prostředků Efektivnější spolupráce Redukce planých poplachů Zaměření na reálné incidenty Šetření nákladů na falešné poplachy Konzistence řešení Lokality, denní doba Zkušenost obsluhy Dodržování postupů Eliminace lidských chyb Učení se, zkvalitňování Prošetření situace Adaptabilnost Cyklus vylepšování Školení 14

OIC operational intelligence center KPI VIZUALIZACE- AKTUÁLNÍ STAV SLEDOVÁNÍ HLAVNÍCH INDIKÁTORŮ ANALÝZA TRENDU 15

Příklad referencí v dopravě Letiště Železnice Hromadná doprava Jiné City of Galllen 16

Příklad referencí ProRail je nizozemský poskytovatel železniční infrastruktury. Je zodpovědný za výstavbu, údržbu, správu a bezpečnost železniční sítě v Nizozemí. Integrované řešení pro krizové řízení a správu incidentů (nehoda, technická porucha, zpoždění, poškození, výpadek proudu apod.). Řízení incidentů založené na přehledovém provozním pohledu a sdílení informací Použití připravených scénářů pro běžné typy incidentů - co se děje, kde se to děje a jak reagovat Pomocí integrace spolupráce se všemi zúčastněnými stranami v případě vážných incidentů včetně národního krizového centra, regionálních řídících středisek, integrovaného záchranného systému, obcí apod. Implementace Situatoru mělo pozitivní dopad na: Podstatné snížení provozních odstávek způsobené incidenty Mnohem rychlejší odezva na incidenty a krizové situace Relevantní informace v reálném čase během mimořádných situací Spolupráce a sdílení informací během mimořádné události Detailní možnosti pro hodnocení a zlepšování procesů 17

Příklad referencí Stanice Kings Cross v Londýně je jedním z největších a nejvýznamnějších historických železničních nádraží ve Velké Británii. V průměru jí projde 47 milionů cestujících ročně. Situator poskytuje řídící pracoviště zastřešující technologie: Video systém Přístupový systém Požární systém Help pointy Informace pro cestující Rozhlas 18

Příklad referencí Transnet Freight Rail je jedním z největších provozovatelů nákladní železniční dopravy na světě. Vlastní více než 33.000 km železniční sítě v Africe. Situator umožňuje správu tisíců bezpečnostních zařízení, jako jsou kamery, ochrana perimetru, požární systémy, přístupové systémy apod., nabízí nástroj pro řízení a záznamy incidentů a pomáhá řídit krizové a bezpečnostní operace. Řešení pak napomáhá snížení provozních nákladů na bezpečnost a zkrácení doby reakce na vzniklé situace. Implementace Situatoru mělo pozitivní dopad na: Snížení počtu řídících středisek ze 13 na 3 Snížení počtu operátorů na středisko z 50 na 9 Snížení průměrné reakční doby na incident o 22% Redukce možnosti vzniku lidské chyby 19

Big data a provozní inteligence Transformace dat do provozní inteligence Inteligence Od jednotlivých incidentů k vícenásobným & celkový pohled Zdokonalené analytické a reportovací nástroje Provozní inteligence Akce Automatické a definované scénáře Adaptivní wokflow transformují osvědčené postupy do operačních scénářů Vizualizace užitečných dat Informace Přehled o situaci Na základě korelací a analýzy Společný obraz situace (Common operating pictures) Data Black Box Integruje a sbírá strukturované a nestrukturované zdroje dat 20

Živá ukázka řešení 21

Děkuji za pozornost 22

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář