Predikce a řízení incidentů, událostí a poruchových stavů v reálném čase Martin Bajer 1.11.2017
Postupná změna bezpečnostních hrozeb Narušení objektu DDoS útok Hackeři Přelezení plotu Vyřazení rozvodny Ukradený kabel Vypáčený trezor Fyzické napadení Nelegální migrace Měkké cíle Terorismus 2
Druhy bezpečnosti IT (kybernetická) bezpečnost Provozní bezpečnost Fyzická bezpečnost 01001110100111001100001001 11001110001111110101000100 11100100101011011110110010 11101100100010110011001011 01101110111100110001011101 01101110101101110110110101 10111010011010100011110010 01011011010010101010110011 01100101111110011111011101 3
Konvergovaná bezpečnost Fyzická bezpečnost Provozní bezpečnost Konvergovaná bezpečnost Kybernetická bezpečnost 4
Změna pohledu ZPĚTNÉ VYHODNOCENÍ REÁLNÝ ČAS PREDIKCE 5
Datová exploze Za poslední dva roky bylo vytvořeno více dat než za celou historii lidstva V roce 2020 vytvoří každý člověk na planetě každou vteřinu 1,7 megabytů nových informací V roce 2020 bude na světě přes 50 miliard připojených zařízení pro sběr, analýzu a sdílení dat. zdroj: CISCO 6
SITUATOR - CSIM & Situační management Integrace a korelace systémů a senzorů Automatické a adaptivní workflow Relevantní lidé dostanou ihned relevantní informace Přehled o situaci Efektivní zvládnutí situace Postupy činnosti a reakce Efektivní použití zdrojů a spolupráce 8
Přehledové schéma činnosti 9
Integrace a korelace systémů Fyzická bezpečnost Zabezpečovací systémy PTZS Požární systémy EPS Přístupové systémy ACS Ochrana perimetru Alarmové systémy Radary Video systémy CCTV IP kamery Videoanalýza Vyhledávání podezřelých osob Detekce opuštěných předmětů Kybernetická bezpečnost IT systémy SIEM systémy Logování Dohledy SNMP Provozní systémy DDTS servery Osvětlení Ohřevy výměn Systémy budov SCADA Informační systémy Mapové podklady GIS systémy ERP Databáze vlaků Seznamy Komunikace E-mail SMS Volání Vysílačky 10
Životní cyklus bezpečnostní operace Čas Predikce Zjištění situace Řízení / zvládnutí situace Rekonstrukce prošetření 11
Životní cyklus bezpečnostní operace Potřebné zdroje / prostředky Čas Bez použití nadstavby S použitím nadstavby Predikce Zjištění situace Řízení / zvládnutí situace Rekonstrukce prošetření 12
Pokrytí kompletního spektra incidentů Krize Dopad Incident Odchylka /Porucha Rutinní postupy 0,1% 1% 10% 100% Pravděpodobnost 13
Klíčové přínosy bezpečnostní nadstavby Dokonalý přehled Ihned víme, co se stalo Rozumíme, co probíhá Korelace, vizualizace (co, kde, kdy, jak) Rychlejší reakce Rychlejší zvládnutí situace Kontinuální dohled Prevence Efektivní využití prostředků Sdílení prostředků Efektivnější spolupráce Redukce planých poplachů Zaměření na reálné incidenty Šetření nákladů na falešné poplachy Konzistence řešení Lokality, denní doba Zkušenost obsluhy Dodržování postupů Eliminace lidských chyb Učení se, zkvalitňování Prošetření situace Adaptabilnost Cyklus vylepšování Školení 14
OIC operational intelligence center KPI VIZUALIZACE- AKTUÁLNÍ STAV SLEDOVÁNÍ HLAVNÍCH INDIKÁTORŮ ANALÝZA TRENDU 15
Příklad referencí v dopravě Letiště Železnice Hromadná doprava Jiné City of Galllen 16
Příklad referencí ProRail je nizozemský poskytovatel železniční infrastruktury. Je zodpovědný za výstavbu, údržbu, správu a bezpečnost železniční sítě v Nizozemí. Integrované řešení pro krizové řízení a správu incidentů (nehoda, technická porucha, zpoždění, poškození, výpadek proudu apod.). Řízení incidentů založené na přehledovém provozním pohledu a sdílení informací Použití připravených scénářů pro běžné typy incidentů - co se děje, kde se to děje a jak reagovat Pomocí integrace spolupráce se všemi zúčastněnými stranami v případě vážných incidentů včetně národního krizového centra, regionálních řídících středisek, integrovaného záchranného systému, obcí apod. Implementace Situatoru mělo pozitivní dopad na: Podstatné snížení provozních odstávek způsobené incidenty Mnohem rychlejší odezva na incidenty a krizové situace Relevantní informace v reálném čase během mimořádných situací Spolupráce a sdílení informací během mimořádné události Detailní možnosti pro hodnocení a zlepšování procesů 17
Příklad referencí Stanice Kings Cross v Londýně je jedním z největších a nejvýznamnějších historických železničních nádraží ve Velké Británii. V průměru jí projde 47 milionů cestujících ročně. Situator poskytuje řídící pracoviště zastřešující technologie: Video systém Přístupový systém Požární systém Help pointy Informace pro cestující Rozhlas 18
Příklad referencí Transnet Freight Rail je jedním z největších provozovatelů nákladní železniční dopravy na světě. Vlastní více než 33.000 km železniční sítě v Africe. Situator umožňuje správu tisíců bezpečnostních zařízení, jako jsou kamery, ochrana perimetru, požární systémy, přístupové systémy apod., nabízí nástroj pro řízení a záznamy incidentů a pomáhá řídit krizové a bezpečnostní operace. Řešení pak napomáhá snížení provozních nákladů na bezpečnost a zkrácení doby reakce na vzniklé situace. Implementace Situatoru mělo pozitivní dopad na: Snížení počtu řídících středisek ze 13 na 3 Snížení počtu operátorů na středisko z 50 na 9 Snížení průměrné reakční doby na incident o 22% Redukce možnosti vzniku lidské chyby 19
Big data a provozní inteligence Transformace dat do provozní inteligence Inteligence Od jednotlivých incidentů k vícenásobným & celkový pohled Zdokonalené analytické a reportovací nástroje Provozní inteligence Akce Automatické a definované scénáře Adaptivní wokflow transformují osvědčené postupy do operačních scénářů Vizualizace užitečných dat Informace Přehled o situaci Na základě korelací a analýzy Společný obraz situace (Common operating pictures) Data Black Box Integruje a sbírá strukturované a nestrukturované zdroje dat 20
Živá ukázka řešení 21
Děkuji za pozornost 22