Ключевую роль в обеспечении управляемых сервисов играет портал для пользователей услуг MSS (см рис. 1). Все события, регистрационные журналы, данные о безопасности, а также другие данные, включая заявки на обслуживание, данные об инцидентах безопасности и прочая информация из системы безопасности сохраняются в базе данных центра SOC. Каждый авторизованный пользователь получает онлайновый доступ через MSS-портал ко всей информации инфраструктуры безопасности. Гибкая настройка правил доступа к порталу позволяет предоставить сотрудникам отдельных распределенных подразделений заказчика доступ только к информации их площадок, тогда как ИТ-персонал центрального офиса заказчика будет иметь доступ к информации по безопасности всех своих филиалов. Большой выбор стандартных отчетов и удобный инструмент создания индивидуальных отчетов предоставляют ИТ-персоналу все необходимые данные для полноценного управления сервисом.

Рисунок 1. Главная страница портала VSOC

Всем пользователям услуг MSS предоставляется доступ к так называемой системе раннего оповещения (Early Warning System) — аналитической информации, постоянно обновляемой группой X-Force. В нее входит полная база данных всех известных уязвимостей, последние обнаруженные вирусы, троянские программы, описание известных атак, принципов защиты от них и многое другое. Для каждой уязвимости указывается перечень ПО, в котором она обнаружена, и рекомендации по ее устранению. С помощью фильтров (например, почтовый сервер/Microsoft Corporation/Exchange/5.0 SP2) можно выбрать только те уязвимости, которые отвечают заданному критерию, и автоматически получать уведомления по электронной почте в случае их выявления. Эта система раннего оповещения дает пользователям большие преимущества, поскольку позволяет принимать превентивные меры для защиты систем, непосредственно не охваченных сервисом.

Портал также используется для визуализации, управления инфраструктурой безопасности и сетью заказчика и их обновления, что включает авторизацию новых пользователей с определением их ролей или объединение различных серверов и систем безопасности в логические группы.

Рисунок 2. Панель управления устройствами.

Наряду с использованием средств портала для описания организационной структуры и сетевой среды еще одна его задача состоит, несомненно, в управлении событиями безопасности и устройствами (рис. 2) и подготовке отчетов (рис. 3). К важнейшей функции портала можно отнести возможность доступа к одной и той же информации, представленной в различной форме. Таким образом, можно отслеживать заявки на расследование, связанные с определенным инцидентом безопасности. Выбрав щелчком мыши инцидент, можно увидеть во всплывающей строке соответствующее событие. Выбор события покажет все данные, зафиксированные соответствующим сенсором системы безопасности. Доступен ряд отчетов, содержащих суммарные сведения о событиях, например, все атаки, зарегистрированные за последние семь суток, в виде диаграммы или списка.

Рисунок 3. Создание отчетов из портала VSOC.

С помощью средств портала можно создавать множество предварительно определенных, но гибко настраиваемых отчетов. Все отчеты просматриваются непосредственно на экране либо сохраняются в виде документов формата PDF, HTML, XML. Данные из каждого отчета можно экспортировать в CSV-формате (табличный текст, разделенный запятыми) в различные внешние системы.

Все действия и задачи, выполненные специалистами центра SOC, регистрируются во внутренней базе данных системы документооборота SOC с обязательным указанием даты и времени. Таким образом, автоматически генерируемые ежемесячные отчеты наглядно показывают, выполняются ли со стороны IBM ISS требования соглашений об уровне обслуживания соответствующих сервисных контрактов.

В портале также реализована возможность онлайнового общения со специалистами SOC в виде чата, где всегда можно задать любой вопрос и получить быстрый исчерпывающий ответ о работе систем безопасности, узнать подробности того или иного события, провести расследование инцидента и т.д.