SOT

SOT

SOAR
Security Orchestration, Automation and Response

Автоматизация реагирования на инциденты информационной безопасности при помощи динамических плейбуков с применением СЗИ, выстраиванием цепочки атаки и объектно-ориентированным подходом

NG SOAR
Next Generation SOAR

Автоматизация реагирования на инциденты ИБ со встроенной базовой корреляцией, сбором сырых событий непосредственно с СЗИ, динамическими плейбуками, выстраиванием цепочки атаки и объектно-ориентированным подходом

AM
Asset Management

Описание ИТ-ландшафта, обнаружение новых объектов в сети, категорирование активов, инвентаризации и управления жизненным циклом оборудования и ПО на АРМ и серверах организаций

VM
Vulnerability Management

Выстраивание процесса обнаружения и устранения технических уязвимостей, сбор информации с имеющихся сканеров защищённости, платформ управления обновлениями, экспертных внешних сервисов и других решений

ГосСОПКА
Государственная Система Обнаружения Предупреждения и Ликвидации Последствий Компьютерных Атак

Двустороннее взаимодействие с Национальным координационным центром по компьютерным инцидентам (НКЦКИ), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора

FinCERT
Financial Computer Emergency Response Team

Двустороннее взаимодействие с Центральным Банком (ЦБ РФ, ЦБ РБ и др.), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора

Напишите нам на sales@securityvision.ru или закажите демонстрацию

GRC

GRC

КИИ
Критическая Информационная Инфраструктура

Аудит и исполнение требований ФЗ-187 «О безопасности критической информационной инфраструктуры Российской Федерации» и других нормативных документов

RM
Risk Management

Формирование реестра рисков, угроз, мер защиты и других параметров контроля, оценка по выбранной методике, формирование перечня дополнительных мер для изменения уровня риска, контроль исполнения, периодическая переоценка

ORM
Operational Risk Management

Учёт и фиксация событий операционных рисков (СОР), мониторинг ключевых индикаторов рисков (КИР) и проведение самооценки /контроля согласно положению №716-П ЦБ РФ

CM
Compliance Management

Аудит соответствия и комплаенса различным методологиям и стандартам

BCP
Business Continuity Plan

Автоматизация процесса обеспечения непрерывности и восстановления деятельности (ОНиВД) после наступления чрезвычайных ситуаций

Напишите нам на sales@securityvision.ru или закажите демонстрацию

Вопросы и ответы

Для чего нужны продукты Security Vision?

Каждый продукт Security Vision решает свои отдельные задачи, но в общем случае, решения Security Vision подходят для автоматизации задач ИТ и ИБ, цифровизации и повышения прозрачности процессов. Целью самой автоматизации, как правило является сокращение трудозатрат персонала на решение операционных и стратегических задач.


Мы выделяем 3 направления развития для разработок, которые можно использовать как отдельные продукты, или как модули в рамках общей инсталляции в произвольных комбинациях.

Какие направления и продукты есть у Security Vision?

Мы выделяем 3 направления развития Платформы, продукты (securityvision.ru/products) из которых можно комбинировать между собой, не ограничиваясь одним:


Технологическое направление включает продукты для управления (оркестрации) различными решениями (включая сторонние), которые подходят для решения прикладных технических задач ИБ и автоматизации в ИТ:


  • - управление инцидентами, SOAR
  • - расширенное управление инцидентами, NG SOAR (SOAR + AM + VM + SIEM + сканер защищённости)
  • - управление активами, AM
  • - управление уязвимостями, VM
  • - двустороннее взаимодействие с НКЦКИ, ГосСОПКА
  • - двустороннее взаимодействие с ЦБ, FinCERT


Процессное направление включает решения, направленные на решение задач аудита и комплаенса, выполнения требований регуляторов и других задач «бумажной» безопасности:


  • - соответствие требованиям ФЗ-187, КИИ
  • - управление рисками кибербезопасности, RM
  • - управление операционными рисками, ORM
  • - управление соответствием произвольных НМД, CM
  • - управление непрерывностью бизнеса, BCP


Аналитическое направление включает продукты для анализа больших данных, проведения сложной аналитики и упрощения работы специалистов при помощи наборов технологий включая машинное обучение:


  • - Анализ угроз, киберразведка и threat hunting, TIP
  • - Поведенческий анализ, UEBA
  • - Поиск аномалий с машинным обучением, AD + ML

Сколько стоят продукты Security Vision?

Обратитесь к нам, написав на sales@securityvision.ru, для консультации, заполнения опросного листа и получения индивидуального расчёта.

Что влияет на стоимость, как лицензируется продукт?

Стоимость итогового решения складывается из:


1) функционала (набора модулей, продуктов);
2) количества коннекторов (интеграций со сторонними решениями и сервисами) или количества обрабатываемых событий в секунду от внешних систем (данная метрика применяется для ряда высоконагруженных модулей);

Расширенные параметры:


3) дополнительные ноды (для отказоустойчивости, балансировки нагрузки, разделения инсталляций или по другим причинам);
4) уровень технической поддержки – стандартный или расширенный;
5) тип лицензии – постоянные, временные (Capex, Opex);
6) мультиарендность – количество подключаемых к сервису юридических лиц, обслуживаемых в рамках общей инсталляции (для холдингов и MSSP провайдеров).

У нас нет денег на Capex, но есть Opex. Вы можете нам продать срочные лицензии?

Да, конечно, возможно приобретение как срочных лицензий (Opex), так и бессрочных (Capex).


Какой срок действия лицензий Security Vision?

По умолчанию срок действия лицензий не ограничен – постоянные (Capex), со второго года продлевается подписка (техническая поддержка). Тем не менее Заказчик имеет возможность приобретения ограниченных по времени лицензий (Opex) с включённой поддержкой.

Сколько стоит продление поддержки?

Стоимость технической поддержки зависит от выбранного уровня обслуживания. Стоимость каждого уровня имеет процентную зависимость от стоимости лицензий на программное обеспечение и составляет:


1) В формате лицензий (обновление ПО):

а) 25% стандартная техподдержка;

б) 33% расширенная техподдержка;


2) В виде сертификата (включая НДС – входит в стоимость):

а) 30% стандартная техподдержка;

б) 40% расширенная техподдержка;


3) При оказании услуг (включая НДС – входит в стоимость):

а) 35% стандартная техподдержка;

б) 45% расширенная техподдержка;

Что входит в услуги Техподдержки, каков регламент?

Подробное описание состава услуг каждого уровня представлено в регламенте технической поддержки (securityvision.ru/docs/reglament_tp_ib_2.pdf).

Входит ли Security Vision в реестр отечественного ПО?

Платформа Security Vision включена в Единый реестр российских программ для электронных вычислительных машин и баз данных c регистрационными номером №364 от 08.04.2016 (reestr.digital.gov.ru/reestr/301713/?sphrase_id=3877870).


Все продукты Security Vision реализованы на базе платформы и представляют собой не отдельные решения, а набор контента (карточки объектов, их взаимосвязи, виджеты и дашборды для аналитики, роли, обработчики событий и коннекторы к сторонним решениям), который можно редактировать без необходимости отдельной регистрации в реестре.

Сертифицировано ли решение Security Vision ФСТЭК/ОАЦ?

Комплекс ПО Security Vision (версия 5.х.) сертифицирован:


- ФАУ «ГНИИИ ПТЗИ ФСТЭК* России», номер 4574 от 02.09.2022 – reestr.fstec.ru

- «ОАЦ* при президенте РБ», номер BY/112 02.02. ТР027 036.01 00492 от 05.08.2022 – oac.gov.by


* Федеральная Служба по Техническому и Экспортному Контролю

** Оперативно-Аналитический Центр

У вашей системы есть API?

Да, платформа имеет API. Взаимодействие платформы с технологическими партнёрами осуществляется с использованием API платформы и API технологических партнёров.

Как происходит внедрение Security Vision?

Внедрение продуктов Security Vision может осуществляться как партнёрами-интеграторами, так и собственными силами ООО «Интеллектуальная безопасность».

 

Обычно работы включают в себя:

— поставку ПО;

— предпроектное обследование и консалтинг;

— разработку проектной документации;

— установку системы и настройку её компонентов;

— проведение консультаций.

Сколько людей нужно, чтобы обслуживать систему?

Требуется как минимум один обученный технический специалист, который будет решать задачи:


- администрирования платформы и решений Security Vision (0,5 FTE);

- развития и управления (минимум 0,5 FTE).

Если нам потребуется что-то изменить, нам нужно будет обращаться к Вам как разработчику?

Необходимости обращаться к разработчику нет, вносить большинство изменений можно самостоятельно в рамках базового функционала Платформы.


Security Vision – первая платформа ИБ с полной поддержкой low-code и no-code разработки и кастомизации.

 

Платформа является модульным конструктором, позволяющим использовать широкий спектр настроек для кастомизации логики работы (сбор и анализ данных, связи между любыми объектами, видимость и доступность информации согласно ролевой модели) и внешнего вида решения (состав данных и форматирование при описании объектов, карточки и табличные представления, вложенность и наименования пунктов меню, графы связей и другая визуализация).

Что такое low code/no code?

Это формат разработки, в котором для кастомизации и создания собственных решений не нужно вносить изменений в исходный код и необязательно (хотя возможно) писать собственные скрипты на различных языках программирования.


Кастомизацию можно проводить, используя веб-интерфейс.

Чем отличается коннектор к источникам данных от коннектора реагирования Security Vision?

В актуальной версии решений Security Vision коннекторы сбора и реагирования объединены в рамках общей конфигурации и транспорта, поэтому один коннектор может применяться для обеих задач:


- сбора данных с ИТ и ИБ систем;

- обеспечения реагирования на ИТ системах и средствах защиты информации в соответствии со сценариями реагирования.

Требуется ли установка агентской части ПО (клиента на хосте)?

Решения Security Vision могут быть как безагентскими (без необходимости клиентской части ПО) так и с агентом.


При необходимости при помощи коннектора могут применятся и сторонние решения с агентами (например, DLP или AV/EDR).

Какие ОС можно использовать для установки продуктов?

Платформа и все продукты Security Vision поддерживают следующие операционные системы:


- CentOS Stream 8 и выше;

- Red Hat Ent. Linux 8 и выше;

- Ubuntu 20.04 и выше;

- Debian 10 и выше;

- Astra Linux SE (Special Edition) релиз «Смоленск», «Орел», «Воронеж»;

- Альт 8 СП;

- Альт Сервер 10 и выше;

- Oracle Linux 8 и выше;

- РЕД ОС актуальной версии;

- РОСА «ХРОМ», «КОБАЛЬТ»;

- AlmaLinux 9;

- AlterOS 7.5

- Microsoft Windows Server 2016 и выше.


Вышеперечисленный список поддерживаемых ОС постоянно пополняется и проходит тестирование. Точную информацию по поддержке необходимой вам ОС - уточняйте у менеджеров (sales@securityvision.ru).

Что используется в качестве оркестратора контейнеров в архитектуре платформы?

Решения Security Vision не обязательно работает в контейнерах, но также не накладывают ограничений на использования оркестраторов, при условии обеспечения необходимого сетевого взаимодействия между компонентами.

Какие СУБД можно использовать в продукте?

Основная СУБД выбирается в зависимости от операционной системы и желания использовать коммерческий аналог. В общем случае платформа Security Vision использует следующие СУБД:


- PostgreSQL (по умолчанию, бесплатно)

- Postgres Pro;

- Jatoba;

- MS SQL.


Вышеперечисленный список поддерживаемых СУБД постоянно пополняется и проходит тестирование. Точную информацию по поддержке необходимой вам СУБД - уточняйте у менеджеров (sales@securityvision.ru).


Для решения дополнительных задач (опционально) применяются дополнительные бесплатные СУБД, которые также входят в поставку:


- Elasticsearch – для хранения событий (опционально);

- ClickHouse – для аналитических запросов в реальном времени (опционально).

Требуется ли приобретение или использование дополнительного ПО для функционирования платформы?

Инсталлятор сам установит всё необходимое на выделенных серверах с установленной ОС. Входящие в состав продукта СУБД бесплатны:


Отдельно (не обязательно для функционирования) могут приобретаться коммерческие ОС (например, Astra Linux SE) или СУБД (например, Postgres Pro).

Есть ли ограничения для выполнения резервного копирования?

Никаких ограничений на резервное копирование баз данных нет. Используются настройки СУБД, входящих в состав итогового решения (см. выше)

Есть ли простои при обновлении платформы?

В среднем речь идёт о «простое» в десятки минут, на крупных проектах – около часа.


При обновлении нужно фактически остановить, обновить и запустить заново сервисы Security Vision.

Как обеспечивается безопасность продуктов Security Vision?

При каждом выпуске релиза проводится анализ статическим (SAST) и динамическим (DAST) анализатором кода.


Со стороны ПО Security Vision нет технических ограничений использовать различные алгоритмы шифрования.


Стандартные настройки NGINX обеспечивают шифрование (HTTPS), по умолчанию используется библиотека OpenSSL.


Шифрование SSH сессий поддерживает алгоритмы, которые задекларированы в RFC 4251.

С какими системами интегрируется Security Vision?

В наборе «из коробки» доступно 100+ коннекторов к различным СЗИ и ИТ-системам (примеры систем для различных продуктов можно изучить в их описании securityvision.ru/products).


«Коробочные» интеграции можно дополнить во время внедрения и в ходе эксплуатации, для сбора данных используется универсальный графический инструмент Security Vision для подключения любых IP-ориентированных систем по распространённым и менее распространённым протоколам данных:


- HTTP (API запросы get, post, put, patch, delete) и DNS;

- Kafka (например, для интеграции Hadoop);

- базы данных (SQL запросы в БД: MS SQL, MySQL, Postgres и Oracle);

- файлы (операции чтения/записи с машиночитаемыми файлами);

- корпоративная почта (IMAP, POP3, SMTP, Exchange);

- службы каталогов (LDAP, Active Directory);

- логи и события журналирования (Syslog, EventLog);

- удалённое выполнение скриптов (WMI, PowerShell, SSH, SshShell);


- локальное исполнение скриптов (на сервере SV):

§ исполняемая команда

§ Shell скрипт, SH

§ команды Bash, Unix shell

§ команды командной строки Windows, cmd

§ пакетные файлы Windows, bat

§ и др. языки программирования (Python, Java, JavaScript)


Текущий набор доступных типов транспорта данных позволяет интегрировать 99% существующих систем, а при необходимости использовать дополнительный транспорт можно обратиться к нам (sales@securityvision.ru) с необходимостью доработки.

Закажите демонстрацию
продукта Security Vision

Напишите нам на sales@securityvision.ru или закажите демонстрацию