Автоматизированная платформа информационной безопасности

«Интеграция Smart Monitor и Security Vision позволяет реализовать широкие функциональные возможности по оркестрации инцидентов информационной безопасности. Совместное применение данных продуктов позволяет вывести платформы SOC на новый технологический уровень».

«По данным «Лаборатории Касперского» за первые пять месяцев 2022 года количество киберинцидентов в российских компаниях возросло почти на 40%. В числе наиболее часто атакуемых оказались финансовая и транспортная отрасли, ИТ и госорганы. В связи с этим мы отмечаем возросший интерес к SOC и готовы предложить обновленный сервис на базе Security Vision IRP. Наш сервис позволит не только относительно быстро выстроить процессы мониторинга и реагирования на инциденты, но и автоматизировать обработку событий ИБ и реагирование на них, а значит минимизировать риски проникновения в инфраструктуру».

«В качестве системы IRP мы используем российское решение Security Vision IRP/SOAR».

«Для построения комплексной защиты ИТ-инфраструктуры компании интеграция САЗ RedCheck с Security Vision предоставляет пользователям новое качество процесса управления уязвимостями. Программный продукт на платформе Security Vision адаптирован под любую конфигурацию контролируемой системы. На основании полученной информации проводится экспертная обработка результатов сканирования. Формируется план и конкретные рекомендации по описанию потенциальных рисков и устранению уязвимостей».

«Интеграция продуктов САКУРА и Security Vision, безусловно, дает нашим заказчикам более широкие возможности. Эти решения отлично дополняют друг друга, обеспечивая самые широкие возможности по сбору, агрегации и визуализации данных информационной безопасности, предоставляя офицерам безопасности и руководителям широкие возможности для управления инцидентами ИБ. Кроме того, комплекс САКУРА в будущем дополнит возможности Security Vision по автоматическому реагированию на нарушения».

«Взаимодействие с Security Vision IRP дополнит имеющиеся в KUMA коробочные интеграции и значительно расширит возможности наших заказчиков по автоматизации даже самых сложных и ресурсоёмких ИБ-процессов, позволяя, например, выстроить многоэтапные цепочки реагирования на инциденты».

«Наша компания отдает высокий приоритет защите ИТ-инфраструктур, построенных на основе операционных систем «Альт». Вместе с коллегами из «Интеллектуальной безопасности» мы создали и будем развивать программный стек для построения такой цифровой среды, для которой защищенность – это естественное и неотъемлемое свойство. Организации и предприятия смогут перевести на российское ПО свои ИТ-инфраструктуры, надежно защитив их от внешних вторжений».

«Платформа Security Vision позволяет роботизировать работу оператора информационной безопасности. Это крайне важно для компаний, которым необходимо отслеживать и анализировать большое количество событий ИБ с большого числа источников. Интеграция с системой мониторинга и управления событиями RuSIEM позволит таким заказчикам еще более эффективно выявлять атаки и инциденты, оперативно их расследовать и принимать управленческие решения».

«Мы рассматривали продукты российских вендоров, потому что эти системы заведомо создавались как SGRC, а нам с учетом планов развития это было наиболее интересно. Поэтому, а также потому, что Security Vision IRP/SOAR отличается очень высокой производительностью и эффективностью, мы выбрали именно эту систему».

«С февраля спрос на системы типа IRP значительно возрос, так как компании столкнулись с ростом киберинцидентов, недостатком специалистов по информационной безопасности и новыми сложными компьютерными атаками. В таких условиях скорость реакции на каждый инцидент имеет ключевое значение и позволяет значительно сократить негативные последствия от действий хакеров. Также важно, чтобы плейбуки, которые заложены в IRP, соответствовали технологическим и структурным особенностям заказчика, а рабочее пространство было комфортным для его специалистов. Адаптивный интерфейс Security Vision IRP позволил нам сделать такой сервис, который будет удобен и полезен для каждого из наших клиентов».

«Проект по автоматизации управления киберрисками на платформе Security Vision SGRC позволил предоставить нашим риск-менеджерам современные инструменты для формализации и автоматизации процессов управления рисками, для непрерывного контроля уровня киберрисков, постановки задач и контроля их выполнения для снижения рисков ИБ до допустимого уровня, а также для предоставления отчетности и визуализации достигнутых результатов».

«Мы планируем использовать платформу Security Vision в большей степени для аналитики и агрегации данных с систем безопасности».

«С помощью Security Vision заказчики закрывают вопросы по автоматизации и выстраиванию правильного, грамотного подхода к реагированию на инциденты».

«Чтобы повысить скорость и увеличить отдачу по реагированию на инциденты информационной безопасности, мы решил внедрить платформу IRP/SOAR на базе Security Vision».

«Платформа Security Vision IRP позволяет выстроить гибкие процессы по управлению инцидентами как внутри компании, так и с внешними заказчиками».

«Автоматизация с использованием Security Vision SOAR позволяет существенно сократить трудозатраты на подготовку и отправку уведомления в НКЦКИ, что облегчает работу специалистов».

«Security Vision - одно из центральных звеньев инфраструктуры нашего SOCа».

«Выбор был обусловлен развитым функционалом данной платформы, обширным перечнем уже успешно реализованных командой SecurityVision проектов (в том числе в промышленности и ритейл-сегменте), гибкостью платформы и широкими возможностями интеграции с использующимися у нас средствами защиты, а также уникальным сочетанием технологий для ускорения реагирования, выявления аномалий и помощи членам команды реагирования на инциденты ИБ путем снижения рутинной нагрузки».

«Продукты Security Vision на практике доказали свою высокую эффективность, так что для нас выбор системы этого вендора был вполне очевиден».

«Эффективное использование информационных ресурсов возможно только при качественном обеспечении их взаимодействия. Особую актуальность этот вопрос приобретает в случаях, когда речь идет о крупной финансовой организации с развитой информационной структурой, объединяющей множество взаимосвязанных сложно организованных систем и процессов. Продукты Security Vision отличаются высокой гибкостью и адаптируемостью, что существенно упростило работу по их интеграции с системами и СЗИ банка».

«В результате внедрения Security Vision SGRC у нас появился эффективный инструмент контроля и реализации соответствия требованиям стандартов и регуляторов. Теперь в любой момент времени сотрудники департамента обладают полной информацией о том, каким стандартам необходимо   соответствовать, каков текущий статус соответствия, какие имеются замечания, и кто отвечает за их устранение, когда последний раз осуществлялась проверка, когда планируется проводить то или иное мероприятие. Работа сотрудников отдела оптимизировалась - общее количество контролируемых требований сокращено на 30% за счет выявления требований, дублирующихся в разных стандартах. Следующим шагом станет тиражирование Security Vision SGRC на другие стандарты кибербезопасности».

«Внедрение систем класса Security Operation Center позволяет пересмотреть практически все подходы к процессам по обеспечению информационной безопасности в компании с целью их перестройки и оптимизации. Важными факторами при внедрении подобных систем являются требование максимального использования предыдущих наработок без значительных дополнительных затрат на приобретение новых программных продуктов и возможность встраивания новой системы в существующую ИТ-инфраструктуру без внесения существенных изменений. Наиболее приемлемым решением для реализации подобных задач является система Security Vision, позволяющая в полном объеме и в минимальные сроки обеспечить практическую потребность подразделений информационной безопасности в автоматизации своей деятельности и повышении эффективности работы».

«Для наращивания операционной эффективности Почта России концентрируется на внедрении инноваций, цифровизации текущего портфеля продуктов и совершенствовании производственных и бизнес-процессов. Очевидно, что эта деятельность «идет рука об руку» с обеспечением надежной защиты информационных ресурсов нашего предприятия и его клиентов. Учитывая масштабы Почты России, данная задача может быть решена только с помощью максимально действенного продукта обеспечения кибербезопасности – такого, как Security Vision IRP/SOAR. Система была внедрена совсем недавно и сейчас демонстрирует отличные результаты».

«Реализация системы управления операционными рисками банка на базе Security Vision CRS уже привела к заметным улучшениям — сокращению времени обработки событий операционного риска, ролевому доступу сотрудников к событиям, формированию более гибкой системы отчетности».

«Корпорация «МСП» осуществляет свою деятельность в качестве института развития в сфере малого и среднего предпринимательства, поэтому защита информационных ресурсов играет важную роль не только для самой Корпорации, но и для множества субъектов малого и среднего предпринимательства, которые пользуются ресурсами Корпорации. Мы признательны коллегам из Security Vision за высокий профессионализм и содействие в решении столь важной и актуальной задачи».

«На мой взгляд, программные продукты Security Vision резидента Сколково ГК «Интеллектуальная безопасность» вполне закономерно пользуются спросом многих государственных и коммерческих структур, в том числе крупнейших финансовых учреждений РФ. Они действительно эффективны в плане автоматизации процессов кибербезопасности, обладают высоким потенциалом гибкости, адаптируемости и масштабируемости».

«Сейчас наблюдаются два очевидных тренда в развитии систем обеспечения информационной безопасности предприятий. С одной стороны, системы защиты становятся все сложнее и разнообразнее, а значит, требуют отдельных централизованных средств управления и мониторинга. С другой, идет смещение фокуса от превентивных контролей ИБ к оперативному детектированию и реагированию. Коллеги из Security Vision предвосхитили эти изменения и уже более 10 лет создают и развивают продукт, который позволяет компаниям создавать эффективный центр управления ИБ. Думаю, сейчас он актуален, как никогда».

«В день мы имеем 1-2 миллиона событий, которые, в той или иной степени, могут иметь отношение к нарушениям работы технологических систем. Такого рода информацию необходимо анализировать, выявлять критические события, чтобы ими управлять. Чтобы разбирать эти риски, критические события, и нивелировать, чтобы все системы работали надежно»*.
*Из интервью РБК ТВ

«СДМ-Банк входит в ТОП-100 крупнейших российских банков и продолжает стабильно развиваться. Вопросы обеспечения информационной безопасности Банка, надежная защита его информационных активов от всех видов внешних и внутренних угроз входят в число наших приоритетных задач, качественное и своевременное решение которых является залогом устойчивого функционирования Банка. СДМ-Банк неукоснительно соблюдает требования и рекомендации Банка России, платежных систем МИР, Visa и MasterCard, является участником информационного взаимодействия с ФинЦерт Банка России. Качественно организованный мониторинг является одним из столпов правильной работы всей системы управления информационной безопасностью. А чтобы обеспечить оперативное реагирование на инциденты кибербезопасности, мы выстроили процесс управления активами как отправную точку в вопросах защиты информации».

«Автоматизация в вопросах кибербезопасности выходит на первый план, поскольку роботизированные инструменты реагирования позволяют в режиме 24х7 обеспечивать должный уровень защиты информации. Одним из важных шагов в направлении автоматизации стало выстраивание процесса, охватывающего базовые принципы управления инцидентами кибербезопасности с целью дальнейшего снижения риска человеческого фактора и ошибок сотрудников, вовлеченных в реагирование на инциденты кибербезопасности, а также с целью высвобождения времени квалифицированного персонала от рутинных операций для выполнения более экспертных задач».

«Security Vision SOC - ИТ продукт, который используется в системе автоматизации управления информационной безопасности нашей организации. Т.к. киберпреступность не стоит на месте, постоянно совершенствуя свой «арсенал», закономерным шагом является и периодическая модернизация системы информационной безопасности нашей организации. В результате реализации проекта в ЦСП обеспечены сбор, анализ и корреляция событий ИБ, а также обогащение данных об инцидентах информацией со смежных систем и IТ платформ. Это позволяет нам выявлять инциденты ИБ и реагировать на них на самых ранних стадиях».

«Банковские учреждения – финансовый институт, который оказывает ключевое влияние на функционирование реальной экономики в масштабах всей страны. Поэтому важность максимально полного обеспечения безопасности их информационных активов сложно переоценить. Вызывает большое удовлетворение тот факт, что резидент «Сколково» компания «Интеллектуальная безопасность» обеспечивает поддержку СДМ-Банку и другим заметным игрокам финансовой отрасли в решении столь важной задачи, как автоматизация процессов управления кибербезопасностью».

«Подавляющее большинство кибератак в мире и в России приходится именно на финансовые учреждения, в первую очередь на банки. Это обусловливает необходимость использования гибких и надежных средств защиты информации, предоставляющих оптимальные возможности в области противодействия киберугрозам. Security Vision IRP позволил роботизировать исполнение программно-технических функций оператора безопасности с долей автоматизации до 90%. Система обеспечивает автоматическое выполнение полного спектра дежурных процедур, что позволяет не только реагировать на киберугрозы в режиме 24/7, но и избежать влияния человеческого фактора».

 «Скорость реагирования на кибератаки является критически важным фактором. С помощью Security Vision IRP обработка полного жизненного цикла инцидента автоматизирована - повышается скорость реагирования на угрозы и исключается влияние человеческого фактора. Применение «Интеллектуальной безопасностью» новых методов анализа больших данных в вопросах защиты от киберугроз позволяет решению Security Vision IRP успешно конкурировать с лучшими мировыми аналогами. Уверен, победа в конкурсе и внедрение платформы в банке «Открытие» поможет резиденту «Сколково» еще более укрепить рыночные позиции в России, а в перспективе занять лидирующее положение на зарубежном рынке».

«Группа ГМС - крупный холдинг. Он входит в топ-10 частных машиностроительных компаний России по версии журнала Forbes и является одним из лидеров в производстве нефтегазового оборудования. Надежное обеспечение информационной безопасности многоотраслевой, многопрофильной и территориально распределенной структуры, которой является наш холдинг – весьма непростая задача, решить которую можно только с помощью ИТ-продуктов, апробированных на масштабных, географически распределенных внедрениях. Именно таким является Security Vision SOC. Благодарен коллегам из Security Vision за командную работу, нацеленную на результат».

«Проведенные работы по созданию сервиса мониторинга и управления информационной безопасностью Security Vision по модели MSSP позволили повысить уровень защищенности Московского Представительства Корпорации «Майтро Интернейшнл Лимитед» и перевести сервис информационной безопасности в разряд управляемых, ускорить принятие решений в экстренных ситуациях, связанных с доступностью, целостностью и конфиденциальностью информации».

«Security Vision - пионеры в автоматизации информационной безопасности в России, зарекомендовавшие себя как настоящие профессионалы. Они имеют свои уникальные разработки и интересны крупному интегратору возможностью быть комплексно представленными в новой и популярной нише в информационной безопасности (GRC, Security Intelligence, СУИБ) с помощью решения Security Vision».

«Проведенные работы позволили повысить уровень управляемости и защищенности организаций и ускорить принятие решений в экстренных ситуациях, связанных с доступностью, целостностью и конфиденциальностью информации».

«Финансовая отрасль как никакая другая подвержена кибератакам. Осознавая это, мы стремимся делать все возможное, чтобы наши информационные активы и, как следствие, денежные средства и личные данные клиентов банка «Открытие» находились под надежной защитой. Киберпреступники постоянно совершенствуют свой инструментарий, однако и мы не стоим на месте, а повышаем эффективность и расширяем возможности Центра информационной безопасности. Благодаря использованию современных и надежных систем защиты информации, таких как Security Vision IRP/SOAR, мы гарантируем клиентам самый высокий уровень обеспечения информационной безопасности».

«Решение в области управления и автоматизации процессов информационной безопасности Security Vision является рекомендуемым решением в области интеллектуальной безопасности Магистраль телеком».

«Группа Компаний ПИК рекомендует решение в области интеллектуальной безопасности Security Vision в качестве единой консоли корпоративной безопасности».

«Как отечественный производитель, мы делаем ставку на собственное производство и поддержку инновационного российского продукта. Решение Security Vision нам понравилось своей гибкостью и возможностью построить полноценную SGRC систему исключительно на российских разработках и достижениях».

«Одним из основных активов мы считаем своих клиентов, поэтому тщательно заботимся о защите их информации. Платформа интеллектуальной безопасности Security Vision позволила увидеть наглядно и в комплексе состояние информационной безопасности, спланировать и перевести ее в разряд управляемых сервисов банка».

«Успешно выполнен комплекс работ по проектированию и внедрению системы контроля за изменениями на базе программного обеспечения Security Vision. Проведенные работы позволили повысить уровень защищенности корпоративной ИТ-инфраструктуры ОАО «РусГидро» и ускорить процесс реагирования на инциденты, связанные с несанкционированными изменениями в активной части сетевого и серверного оборудования».

«Платформа Security Vision, созданная резидентом «Сколково» ГК «Интеллектуальная безопасность», не просто эффективна в автоматизации процессов обеспечения кибербезопасности. Она смоделирована по типу конструктора, а значит - позволяет адаптировать структуру, логику и наполнение каждого ИТ-решения бренда Security Vision под индивидуальные задачи и бизнес-процессы заказчика. Считаю, что внедрение продукта позволит перевести обеспечение кибербезопасности «Почты» на качественно более высокий уровень».

«АБ «Девон-Кредит» выражает благодарность компании-разработчику Security Vision за выполнение работ по внедрению систем мониторинга и управления информационной безопасностью, что позволило повысить уровень защищенности организации и ускорить принятие решений в экстренных ситуациях, связанных с доступностью, целостностью и конфиденциальностью информации».

«ЗАО «Волгоград-GSM» выражает благодарность сотрудникам за проделанную работу и подтверждает заинтересованность в продолжении долгосрочного сотрудничества».

«Успешно внедрен  центр мониторинга и управления информационной безопасностью на базе Security Vision. Данное решение позволило повысить защищенность информационных систем».

«Выражаем благодарность сотрудникам за проделанную работу и надеемся на дальнейшее успешное сотрудничество».

«Все работы выполнены качественно и в полном объеме, учитывались предложения и замечания со стороны специалистов АЭХК. АЭХК выражает благодарность за проделанную работу и надеется на продолжение долгосрочного сотрудничества».

«В ходе проведения проектных работ была разработана современная, эффективная, удовлетворяющая требованиям законодательства РФ и дополнительным требованиям Заказчика подсистема СОИБ, которая успешно внедрена в 2012 году. Филиал Восточный ООО Светосервис выражает благодарность за проделанную работу и надеется на дальнейшее успешное сотрудничество».

«АСУ ОИТ выражает благодарность компании за проделанную работу. Проведенные работы позволили повысить уровень защищенности организации».

«Проведенные работы позволили повысить уровень защищенности организации и ускорить принятие решений в экстренных ситуациях».

«Система мониторинга событий безопасности помогла своевременно определить источник заражения и предотвратить последствия глобальной вирусной эпидемии Министерства».

«Технологии обработки больших данных от IBM QRadar с адаптивной логикой от Security Vision позволяют выстроить управляемый сервис информационной безопасности, оптимальный, на мой взгляд, в отрасли по применимости и использованию. В результате объединения глубоких технических данных и организационного workflow рождается СУИБ инструмент с BI анализом ретроспективных данных, визуальным представлением результатов в 2D/3D, тикетинг системой, подключением IoT в разрезе каждого составляющего подпроцесса информационной безопасности».

«Для нас очень важно, чтобы наши продукты были интегрированы с решениями наших технологических партнеров, потому что это позволяет предоставлять дополнительные выгоды нашим пользователям. Заказчики, которые используют Security Vision совместно с нашими продуктами, благодаря этому получают более целостную картину состояния безопасности своих ИТ-систем».

«На протяжении нескольких лет компания Лаборатория Касперского сотрудничает с компанией-разработчиком Security Vision. Результатом технологического взаимодействия стала интеграция комплексного решения для обеспечения безопасности предприятий с системой мониторинга и управления безопасностью Security Vision».

«Настоящим письмом мы выражаем Вам свою признательность за сотрудничество в области информационной безопасности и хотим сообщить Вам об успешной реализации процедуры технической интеграции между системой мониторинга событий информационной безопасности HP ArcSight ESM (компании Hewlett-Packard) и системой управления информационной безопасностью Security Vision. Интеграция позволяет перевести сервис информационной безопасности в разряд управляемых, наглядно и оперативно обнаруживать и своевременно реагировать на новые угрозы информационной безопасности. Интеграция позволяет организовать единую консоль мониторинга и управления за счет подключения систем ИТ, ИБ и АСУТП-систем. Интегрированная система позволяет выполнять требования по информационной безопасности, устанавливаемые регуляторами, отечественными и международными стандартами в области энергетики (Приказ ФСТЭК №31, NIST SP 800-82, ГОСТ Р МЭК 62443-2-1-2015, ФСТЭК КСИИ, ФЗ-117, ФЗ-256, и др.)».

«Продукты Security Vision используются Группой Сбербанк и на практике показали высокую эффективность. Поэтому банк был уверен в вендоре. В результате проекта мы усовершенствовали контроль обеспечения информационной безопасности в ключевых процессах, влияющих на сохранность ИТ-активов. Это важная задача для банка, и мы благодарим партнеров за профессиональную поддержку в ее решении».

«Security Vision уже 5 лет является резидентом «Сколково». На протяжении этого времени мы наблюдаем непрерывное развитие и самого вендора, и его продуктов, а также успешную историю сотрудничества с крупнейшими государственными и коммерческими организациями. Достаточно часто продукты Security Vision после первого, локального внедрения успешно масштабируются на другие процессы заказчика. Думаю, есть все предпосылки к тому, чтобы данный проект развивался таким же образом».

«Финансовая отрасль как никакая другая подвержена кибератакам. Осознавая это, мы стремимся делать все возможное, чтобы наши информационные активы и, как следствие, финансы и личные данные всех клиентов банка «Открытие» находились под надежной защитой. Киберпреступники постоянно совершенствуют свой инструментарий, однако и мы день ото дня совершенствуем и расширяем возможности Центра информационной безопасности. Благодаря этому, а также благодаря использованию эффективных систем защиты информации, таких как Security Vision IRP/SOAR, мы гарантируем клиентам банка самый высокий уровень обеспечения информационной безопасности».

«Подготовка сборных команд России – важная и ответственная задача, от которой напрямую зависит укрепление престижа нашей страны на международной спортивной арене. Внушает большой оптимизм тот факт, что защита информационных активов ЦСП обеспечивается высококлассным ИТ-продуктом Security Vision SOC, созданным резидентом «Сколково» ГК «Интеллектуальная безопасность». Security Vision SOC уже многократно подтвердил свою эффективность при использовании в крупнейших структурах».