ГосСОПКА

SOT

ГосСОПКА

Государственная Система Обнаружения, Предупреждения и ликвидации последствий Компьютерных Атак

Взаимодействие с регулятором НКЦКИ

SGRC, СОПКА, НКЦКИ, регулятор, бюллетени, оповещения

Обзор продукта

Двустороннее взаимодействие с Национальным координационным центром по компьютерным инцидентам (НКЦКИ), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора.

Security Vision ГосСОПКА обеспечивает формирование новых задач, заявок и инцидентов с учётом регламентов НКЦКИ, а также информирование регулятора об инцидентах. Решение может быть интегрировано с системой управления инцидентами внутри организации.

Приём сообщений от центров реагирования может быть настроен в различном виде (JSON или, например, файлы вида «бюллетень.pdf») в зависимости от выстроенных внутренних процессов заказчика. Отправка сведений операторам может проводиться в автоматическом и полуавтоматическом (по кнопке в интерфейсе) режимах через API и электронные сообщения (в качестве резервного канала).

Применение продукта

Приём сообщений от центров ГосСОПКА

Автоматическое формирование на основании полученной информации новых задач, заявок, бюллетеней или инцидентов - в зависимости от выстроенных внутренних процессов заказчика

Уведомление регулятора

Отправка сведений об инцидентах оператором, которая может осуществляться как в автоматическом, так и в полуавтоматическом режимах по основному (API) или резервному (корпоративная почта) каналам для отказоустойчивости

Интегрирование с SOAR

Внедрение двустороннего обмена данными с центрами ГосСОПКА НКЦКИ для систем управления инцидентами IRP/SOAR и других решений (например, ITSM/SD) в периметре заказчика для автоматизации рутинных действий

Схема работы и взаимодействия с инфраструктурой

Закажите демонстрацию
продукта Security Vision

Напишите нам на sales@securityvision.ru
или закажите демонстрацию

Медиа

Модуль взаимодействия с НКЦКИ на платформе Security Vision 5

Материалы о продукте

Модуль взаимодействия с НКЦКИ на платформе Security Vision

Подкасты ИБ ГосСОПКА КИИ

30.08.2022

Модуль взаимодействия с НКЦКИ на платформе Security Vision

Подкасты ИБ ГосСОПКА КИИ

30.08.2022

Другие продукты

SOAR

Security Orchestration, Automation and Response

Автоматизация реагирования на инциденты информационной безопасности при помощи динамических плейбуков с применением СЗИ, выстраиванием цепочки атаки и объектно-ориентированным подходом

КИИ

Критическая Информационная Инфраструктура

Аудит и исполнение требований ФЗ-187 «О безопасности критической информационной инфраструктуры Российской Федерации» и других нормативных документов

NG SOAR

Next Generation SOAR

Автоматизация реагирования на инциденты ИБ со встроенной базовой корреляцией, сбором сырых событий непосредственно с СЗИ, динамическими плейбуками, выстраиванием цепочки атаки и объектно-ориентированным подходом

TIP

Threat Intelligence Platform

Сбор и анализ данных об угрозах кибербезопасности, их обогащение, обнаружение в инфраструктуре, а также расследование и реагирование

AM

Asset Management

Описание ИТ-ландшафта, обнаружение новых объектов в сети, категорирование активов, инвентаризации и управления жизненным циклом оборудования и ПО на АРМ и серверах организаций

RM

Risk Management

Формирование реестра рисков, угроз, мер защиты и других параметров контроля, оценка по выбранной методике, формирование перечня дополнительных мер для изменения уровня риска, контроль исполнения, периодическая переоценка

ORM

Operational Risk Management

Учёт и фиксация событий операционных рисков (СОР), мониторинг ключевых индикаторов рисков (КИР) и проведение самооценки /контроля согласно положению №716-П ЦБ РФ

UEBA

User and Entity Behavior Analytics

Выстраивание моделей поведения и обнаружение отклонений от них при помощи нескольких десятков встроенных правил статического анализа

VM

Vulnerability Management

Выстраивание процесса обнаружения и устранения технических уязвимостей, сбор информации с имеющихся сканеров защищённости, платформ управления обновлениями, экспертных внешних сервисов и других решений

CM

Compliance Management

Аудит соответствия и комплаенса различным методологиям и стандартам

BCP

Business Continuity Plan

Автоматизация процесса обеспечения непрерывности и восстановления деятельности (ОНиВД) после наступления чрезвычайных ситуаций

AD + ML

Anomaly Detection with Machine Learning

Динамический поведенческий анализ для поиска аномалий с применением машинного обучения и поиска возможных инцидентов

FinCERT

Financial Computer Emergency Response Team

Двустороннее взаимодействие с Центральным Банком (ЦБ РФ, ЦБ РБ и др.), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора

Другие продукты

SOAR

Security Orchestration, Automation and Response

Автоматизация реагирования на инциденты информационной безопасности при помощи динамических плейбуков с применением СЗИ, выстраиванием цепочки атаки и объектно-ориентированным подходом

КИИ

Критическая Информационная Инфраструктура

Аудит и исполнение требований ФЗ-187 «О безопасности критической информационной инфраструктуры Российской Федерации» и других нормативных документов

NG SOAR

Next Generation SOAR

Автоматизация реагирования на инциденты ИБ со встроенной базовой корреляцией, сбором сырых событий непосредственно с СЗИ, динамическими плейбуками, выстраиванием цепочки атаки и объектно-ориентированным подходом

TIP

Threat Intelligence Platform

Сбор и анализ данных об угрозах кибербезопасности, их обогащение, обнаружение в инфраструктуре, а также расследование и реагирование

AM

Asset Management

Описание ИТ-ландшафта, обнаружение новых объектов в сети, категорирование активов, инвентаризации и управления жизненным циклом оборудования и ПО на АРМ и серверах организаций

RM

Risk Management

Формирование реестра рисков, угроз, мер защиты и других параметров контроля, оценка по выбранной методике, формирование перечня дополнительных мер для изменения уровня риска, контроль исполнения, периодическая переоценка

ORM

Operational Risk Management

Учёт и фиксация событий операционных рисков (СОР), мониторинг ключевых индикаторов рисков (КИР) и проведение самооценки /контроля согласно положению №716-П ЦБ РФ

UEBA

User and Entity Behavior Analytics

Выстраивание моделей поведения и обнаружение отклонений от них при помощи нескольких десятков встроенных правил статического анализа

VM

Vulnerability Management

Выстраивание процесса обнаружения и устранения технических уязвимостей, сбор информации с имеющихся сканеров защищённости, платформ управления обновлениями, экспертных внешних сервисов и других решений

CM

Compliance Management

Аудит соответствия и комплаенса различным методологиям и стандартам

BCP

Business Continuity Plan

Автоматизация процесса обеспечения непрерывности и восстановления деятельности (ОНиВД) после наступления чрезвычайных ситуаций

AD + ML

Anomaly Detection with Machine Learning

Динамический поведенческий анализ для поиска аномалий с применением машинного обучения и поиска возможных инцидентов

FinCERT

Financial Computer Emergency Response Team

Двустороннее взаимодействие с Центральным Банком (ЦБ РФ, ЦБ РБ и др.), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора

Остались вопросы?

Напишите нам на sales@securityvision.ru или закажите демонстрацию

SOT

SOAR Security Orchestration, Automation and Response

NG SOAR Next Generation SOAR

AM Asset Management

VM Vulnerability Management

ГосСОПКА Государственная Система Обнаружения Предупреждения и Ликвидации Последствий Компьютерных Атак

FinCERT Financial Computer Emergency Response Team

GRC

КИИ Критическая Информационная Инфраструктура

RM Risk Management

ORM Operational Risk Management

CM Compliance Management

BCP Business Continuity Plan

SDA

TIP Threat Intelligence Platform

UEBA User and Entity Behavior Analytics

AD + ML Anomaly Detection with Machine Learning

ГосСОПКА

Обзор продукта

Применение

Архитектура

ГосСОПКА

Обзор продукта

Применение

Архитектура

SOT

ГосСОПКА

Обзор продукта

Применение продукта

Приём сообщений от центров ГосСОПКА

Уведомление регулятора

Интегрирование с SOAR

Схема работы и взаимодействия с инфраструктурой

Закажите демонстрацию продукта Security Vision

Медиа

Материалы о продукте

Модуль взаимодействия с НКЦКИ на платформе Security Vision

Модуль взаимодействия с НКЦКИ на платформе Security Vision

Другие продукты

TIP Threat Intelligence Platform Сбор и анализ данных об угрозах кибербезопасности, их обогащение, обнаружение в инфраструктуре, а также расследование и реагирование

UEBA User and Entity Behavior Analytics Выстраивание моделей поведения и обнаружение отклонений от них при помощи нескольких десятков встроенных правил статического анализа

CM Compliance Management Аудит соответствия и комплаенса различным методологиям и стандартам

BCP Business Continuity Plan Автоматизация процесса обеспечения непрерывности и восстановления деятельности (ОНиВД) после наступления чрезвычайных ситуаций

AD + ML Anomaly Detection with Machine Learning Динамический поведенческий анализ для поиска аномалий с применением машинного обучения и поиска возможных инцидентов

Другие продукты

TIP Threat Intelligence Platform Сбор и анализ данных об угрозах кибербезопасности, их обогащение, обнаружение в инфраструктуре, а также расследование и реагирование

UEBA User and Entity Behavior Analytics Выстраивание моделей поведения и обнаружение отклонений от них при помощи нескольких десятков встроенных правил статического анализа

CM Compliance Management Аудит соответствия и комплаенса различным методологиям и стандартам

BCP Business Continuity Plan Автоматизация процесса обеспечения непрерывности и восстановления деятельности (ОНиВД) после наступления чрезвычайных ситуаций

AD + ML Anomaly Detection with Machine Learning Динамический поведенческий анализ для поиска аномалий с применением машинного обучения и поиска возможных инцидентов

Этот веб-сайт использует файлы cookie, чтобы обеспечить вам максимальное удобство.

SOAR
Security Orchestration, Automation and Response

NG SOAR
Next Generation SOAR

AM
Asset Management

VM
Vulnerability Management

ГосСОПКА
Государственная Система Обнаружения Предупреждения и Ликвидации Последствий Компьютерных Атак

FinCERT
Financial Computer Emergency Response Team

КИИ
Критическая Информационная Инфраструктура

RM
Risk Management

ORM
Operational Risk Management

CM
Compliance Management

BCP
Business Continuity Plan

TIP
Threat Intelligence Platform

UEBA
User and Entity Behavior Analytics

AD + ML
Anomaly Detection with Machine Learning

Закажите демонстрацию
продукта Security Vision

TIP

Threat Intelligence Platform

Сбор и анализ данных об угрозах кибербезопасности, их обогащение, обнаружение в инфраструктуре, а также расследование и реагирование

UEBA

User and Entity Behavior Analytics

Выстраивание моделей поведения и обнаружение отклонений от них при помощи нескольких десятков встроенных правил статического анализа

CM

Compliance Management

Аудит соответствия и комплаенса различным методологиям и стандартам

BCP

Business Continuity Plan

Автоматизация процесса обеспечения непрерывности и восстановления деятельности (ОНиВД) после наступления чрезвычайных ситуаций

AD + ML

Anomaly Detection with Machine Learning

Динамический поведенческий анализ для поиска аномалий с применением машинного обучения и поиска возможных инцидентов

TIP

Threat Intelligence Platform

Сбор и анализ данных об угрозах кибербезопасности, их обогащение, обнаружение в инфраструктуре, а также расследование и реагирование

UEBA

User and Entity Behavior Analytics

Выстраивание моделей поведения и обнаружение отклонений от них при помощи нескольких десятков встроенных правил статического анализа

CM

Compliance Management

Аудит соответствия и комплаенса различным методологиям и стандартам

BCP

Business Continuity Plan

Автоматизация процесса обеспечения непрерывности и восстановления деятельности (ОНиВД) после наступления чрезвычайных ситуаций

AD + ML

Anomaly Detection with Machine Learning

Динамический поведенческий анализ для поиска аномалий с применением машинного обучения и поиска возможных инцидентов