Перейти к основному содержимому
Версия: 1.7.5

Общие сведения

Наименование программы

Наименование программы – Solar LightHouse.

Назначение и область применения программы

Solar LightHouse – это продукт для управления информационной безопасностью, основная задача которого – помочь пользователям привести свои активы в безопасное состояние, лучше понимать их и выстраивать эффективные процессы для их защиты.

Solar LightHouse позволяет пользователям интегрироваться с различными источниками информации, проводить активные сканирования инфраструктуры, реализовывать аудит соответствия требованиям и строить процессы по обеспечению безопасности инфраструктуры.

Основные функции программы

Программа обеспечивает выполнение следующих функций:

  • Поиск, агрегация информации об ассетах (активах) предприятия (организации): возможность запуска модулей, обеспечивающих активное сканирование инфраструктуры и сохранение информации о найденных активах в БД продукта;
  • Учет (инвентаризация) ассетов и операции с ними: обогащение информации, обновление, удаление, добавление и др.;
  • Управление модулями и их конфигурациями: возможность просмотра, добавления, управления запускаемыми модулями. Для добавленных модулей должна быть реализована возможность создать, редактировать и удалить конфигурацию модуля, которая является частным способом настройки модуля.
  • Управление киперами: создание и редактирование компонентов, отвечающих за запуск модулей.
  • Управление автоправилами: возможность автоматического запуска процессов, отвечающих за запуск модулей, обновление полей, нотификации и др.
  • Управление секретами: возможность создания секретов, предназначенных для автоматизации задач с ассетами инфраструктуры.
  • Управление задачами: возможность создания задач для пользователей и контроля их выполнения.
  • Управление метадатой ассетов: возможность группировать и управлять видимостью метадаты ассетов, принесенной по итогам выполнения автоправил запусков модулей и обновления полей ассетов.
  • Документы ИБ: возможность единого хранилища нормативных, методических и нормативных документов регуляторов для доступа в системе
  • Карта инфраструктуры: возможность визуализации связей основных типов ассетов (тенант, зона, сеть, хост).
  • Дашборд: возможность отслеживания технического состояния основных компонентов системы и настроенных подключений, аа также базовых показателей системы (количество ассетов определенного типа в разрезе различных критериев).
  • Уведомления: возможность информирования пользователей об основных событиях системы.
  • Управление лицензиями: возможность просматривать, добавлять и удалять лицензионные ключи для увеличения объема обрабатываемых ассетов.
  • Управление контентом: инструмент импорта / экспорта экспертизы системы (автоправила, политики безопасности, конфигурации модулей) для расширения инструментария аудита ассетов организации.
  • Security Flow: интерактивный механизм проведения аудита имеющихся ресурсов, внедрения и совершенствования процедуры мониторинга на уровне организации.
  • Отчетность: возможность осуществить выгрузки ассетов, согласно фильтрам в установленном формате.