SOT

SOT

SOAR
Security Orchestration, Automation and Response

Автоматизация реагирования на инциденты информационной безопасности при помощи динамических плейбуков с применением СЗИ, выстраиванием цепочки атаки и объектно-ориентированным подходом

NG SOAR
Next Generation SOAR

Автоматизация реагирования на инциденты ИБ со встроенной базовой корреляцией, сбором сырых событий непосредственно с СЗИ, динамическими плейбуками, выстраиванием цепочки атаки и объектно-ориентированным подходом

AM
Asset Management

Описание ИТ-ландшафта, обнаружение новых объектов в сети, категорирование активов, инвентаризации и управления жизненным циклом оборудования и ПО на АРМ и серверах организаций

VM
Vulnerability Management

Выстраивание процесса обнаружения и устранения технических уязвимостей, сбор информации с имеющихся сканеров защищённости, платформ управления обновлениями, экспертных внешних сервисов и других решений

ГосСОПКА
Государственная Система Обнаружения Предупреждения и Ликвидации Последствий Компьютерных Атак

Двустороннее взаимодействие с Национальным координационным центром по компьютерным инцидентам (НКЦКИ), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора

FinCERT
Financial Computer Emergency Response Team

Двустороннее взаимодействие с Центральным Банком (ЦБ РФ, ЦБ РБ и др.), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора

Напишите нам на sales@securityvision.ru или закажите демонстрацию

GRC

GRC

КИИ
Критическая Информационная Инфраструктура

Аудит и исполнение требований ФЗ-187 «О безопасности критической информационной инфраструктуры Российской Федерации» и других нормативных документов

RM
Risk Management

Формирование реестра рисков, угроз, мер защиты и других параметров контроля, оценка по выбранной методике, формирование перечня дополнительных мер для изменения уровня риска, контроль исполнения, периодическая переоценка

ORM
Operational Risk Management

Учёт и фиксация событий операционных рисков (СОР), мониторинг ключевых индикаторов рисков (КИР) и проведение самооценки /контроля согласно положению №716-П ЦБ РФ

CM
Compliance Management

Аудит соответствия и комплаенса различным методологиям и стандартам

BCP
Business Continuity Plan

Автоматизация процесса обеспечения непрерывности и восстановления деятельности (ОНиВД) после наступления чрезвычайных ситуаций

Напишите нам на sales@securityvision.ru или закажите демонстрацию

SDA

SDA

TIP
Threat Intelligence Platform

Сбор и анализ данных об угрозах кибербезопасности, их обогащение, обнаружение в инфраструктуре, а также расследование и реагирование

UEBA
User and Entity Behavior Analytics

Выстраивание моделей поведения и обнаружение отклонений от них при помощи нескольких десятков встроенных правил статического анализа

AD + ML
Anomaly Detection with Machine Learning

Динамический поведенческий анализ для поиска аномалий с применением машинного обучения и поиска возможных инцидентов

Напишите нам на sales@securityvision.ru или закажите демонстрацию

Заказать
демонстрацию

SOT

SOAR

Security Orchestration, Automation and Response
NG SOAR

Next Generation SOAR
AM

Asset Management
VM

Vulnerability Management
ГосСОПКА

Государственная Система Обнаружения Предупреждения и Ликвидации Последствий Компьютерных Атак
FinCERT

Financial Computer Emergency Response Team

GRC

КИИ

Критическая Информационная Инфраструктура
RM

Risk Management
ORM

Operational Risk Management
CM

Compliance Management
BCP

Business Continuity Plan

SDA

TIP

Threat Intelligence Platform
UEBA

User and Entity Behavior Analytics
AD + ML

Anomaly Detection with Machine Learning

Все продукты

SOT

SOAR

Security Orchestration, Automation and Response

NG SOAR

Next Generation SOAR

AM

Asset Management

VM

Vulnerability Management

ГосСОПКА

Государственная Система Обнаружения Предупреждения и Ликвидации Последствий Компьютерных Атак

FinCERT

Financial Computer Emergency Response Team

GRC

КИИ

Критическая Информационная Инфраструктура

RM

Risk Management

ORM

Operational Risk Management

CM

Compliance Management

BCP

Business Continuity Plan

SDA

TIP

Threat Intelligence Platform

UEBA

User and Entity Behavior Analytics

AD + ML

Anomaly Detection with Machine Learning
Смотреть все продукты
С нами работают Пресс-центр Карьера FAQ

«Фишки» Security Vision: совместная работа

«Фишки» Security Vision: совместная работа
06.02.2023
  |  Слушать на Google Podcasts  |   Слушать на Mave  |   Слушать на Яндекс Музыке  |  


Роман Душков, Security Vision

Продолжаем публикацию серии «"Фишки" Security Vision», цель которой - познакомить вас с интересными решениями в наших продуктах. Этот материал мы посвятили особенностям функционала, обеспечивающего совместную работу в Security Vision.

Возможность вести задачи, свой собственный HelpDesk в интерфейсе Security Vision


Функционал позволяет следить за ходом выполнения задач, ставить задачи на различные учетные записи, которые хранятся в Security Vision. Также возможность интеграции с внешними ITSM системами (если они есть на стороне заказчика) с «подтягиванием» задач в Security Vision позволяет более точно следить за всем скоупом задач и агрегировать их.

Гранулярная настройка прав доступа и видимости даже для отдельных свойств


Для совместной работы и упрощённой поддержки со стороны ИТ-подразделений важно сократить количество интерфейсов и точек отказа, не забывая про грамотное разграничение возможностей всех групп пользователей. При этом важно поддерживать разнообразие ролей и не ограничивать компании в возможностях по их созданию (в т.ч. с точки зрения лицензирования).

Специальный конструктор ролевой модели и внешнего вида меню в платформе Security Vision поддерживает не только разграничение доступа к отдельным вкладкам, но и точечное назначение прав. Так ролевая модель риск-менеджера, аудитора, ИТ-специалиста и нескольких групп реагирования на инциденты может быть настроена досконально: для разных блоков и отдельных свойств можно задать права на чтение, запись и модификацию, управление и администрирование.

Печать схем и рабочих процессов на любом формате бумаги для брейнштормов


Рабочие процессы в компаниях развиваются и «живут» долгое время, поэтому для адаптации можно организовывать отдельные встречи для организации эволюции бизнес-процессов. По опыту наших клиентов, такие брейнштормы может быть удобно делать путем обычного рисования поверх уже созданных процессов.

Для этого платформа поддерживает экспорт блок-схем в виде картинок или непосредственную печать с использованием дружелюбного для принтера интерфейса.

Подкасты ИБ «Фишки» ИБ Практика ИБ СЗИ Управление ИТ-активами Дашборды ИБ

Рекомендуем

Тестирование на проникновение
Тестирование на проникновение
Управление уязвимостями NIST Практика ИБ

04.12.2023

Защита веб-приложений: WAF
Защита веб-приложений: WAF
Управление ИБ Управление уязвимостями СЗИ

07.11.2022

Информационная безопасность (ИБ) - что это такое. Виды защиты информации.
Информационная безопасность (ИБ) - что это такое. Виды защиты информации.
ИБ для начинающих IRP SOC

09.04.2020

Как управлять отарой овец с помощью одной собаки, или актуальные подходы к настройке сетевого оборудования
Как управлять отарой овец с помощью одной собаки, или актуальные подходы к настройке сетевого оборудования
Управление ИБ СЗИ Практика ИБ

23.05.2022

Обзор новых возможностей платформы управления процессами информационной безопасности Security Vision 5.0
Обзор новых возможностей платформы управления процессами информационной безопасности Security Vision 5.0
SGRC IRP Аудит информационной безопасности

12.05.2021

Lessons Learned: почему никогда не стыдно взять и всё переделать
Lessons Learned: почему никогда не стыдно взять и всё переделать
Дашборды ИБ SOC Machine Learning

28.03.2024

Публикация MITRE «11 стратегий SOC-центра мирового уровня». Введение (Стратегия №0)
Публикация MITRE «11 стратегий SOC-центра мирового уровня». Введение (Стратегия №0)
Управление ИБ SOC ГОСТы и документы ИБ

24.04.2023

Публикация MITRE «11 стратегий SOC-центра мирового уровня». Стратегия №10 «Применяйте метрики оценки эффективности для улучшения работы SOC»
Публикация MITRE «11 стратегий SOC-центра мирового уровня». Стратегия №10 «Применяйте метрики оценки эффективности для улучшения работы SOC»
Управление ИБ SOC ГОСТы и документы ИБ

10.07.2023

Информационное взаимодействие с АСОИ «ФинЦЕРТ» Банка России через API
Информационное взаимодействие с АСОИ «ФинЦЕРТ» Банка России через API
Стандарты ИБ Финцерт Подкасты ИБ

20.09.2021

SIEM - Security Information and Event Management
SIEM - Security Information and Event Management
Управление ИБ SIEM Подкасты ИБ

05.12.2022

Безопасность переводов и оплаты товаров через СБП. Часть 1
Безопасность переводов и оплаты товаров через СБП. Часть 1
Управление ИБ ГОСТы и документы ИБ СЗИ

06.06.2022

Управление рисками информационной безопасности. Часть 4. Стандарт NIST SP 800-30
Управление рисками информационной безопасности. Часть 4. Стандарт NIST SP 800-30
Управление ИБ Киберриски (Cyber Risk, CRS) Управление уязвимостями

06.02.2020

Рекомендуем

Тестирование на проникновение
Управление уязвимостями NIST Практика ИБ

04.12.2023

Тестирование на проникновение
Защита веб-приложений: WAF
Управление ИБ Управление уязвимостями СЗИ

07.11.2022

Защита веб-приложений: WAF
Информационная безопасность (ИБ) - что это такое. Виды защиты информации.
ИБ для начинающих IRP SOC

09.04.2020

Информационная безопасность (ИБ) - что это такое. Виды защиты информации.
Как управлять отарой овец с помощью одной собаки, или актуальные подходы к настройке сетевого оборудования
Управление ИБ СЗИ Практика ИБ

23.05.2022

Как управлять отарой овец с помощью одной собаки, или актуальные подходы к настройке сетевого оборудования
Обзор новых возможностей платформы управления процессами информационной безопасности Security Vision 5.0
SGRC IRP Аудит информационной безопасности

12.05.2021

Обзор новых возможностей платформы управления процессами информационной безопасности Security Vision 5.0
Lessons Learned: почему никогда не стыдно взять и всё переделать
Дашборды ИБ SOC Machine Learning

28.03.2024

Lessons Learned: почему никогда не стыдно взять и всё переделать
Публикация MITRE «11 стратегий SOC-центра мирового уровня». Введение (Стратегия №0)
Управление ИБ SOC ГОСТы и документы ИБ

24.04.2023

Публикация MITRE «11 стратегий SOC-центра мирового уровня». Введение (Стратегия №0)
Публикация MITRE «11 стратегий SOC-центра мирового уровня». Стратегия №10 «Применяйте метрики оценки эффективности для улучшения работы SOC»
Управление ИБ SOC ГОСТы и документы ИБ

10.07.2023

Публикация MITRE «11 стратегий SOC-центра мирового уровня». Стратегия №10 «Применяйте метрики оценки эффективности для улучшения работы SOC»
Информационное взаимодействие с АСОИ «ФинЦЕРТ» Банка России через API
Стандарты ИБ Финцерт Подкасты ИБ

20.09.2021

Информационное взаимодействие с АСОИ «ФинЦЕРТ» Банка России через API
SIEM - Security Information and Event Management
Управление ИБ SIEM Подкасты ИБ

05.12.2022

SIEM - Security Information and Event Management
Безопасность переводов и оплаты товаров через СБП. Часть 1
Управление ИБ ГОСТы и документы ИБ СЗИ

06.06.2022

Безопасность переводов и оплаты товаров через СБП. Часть 1
Управление рисками информационной безопасности. Часть 4. Стандарт NIST SP 800-30
Управление ИБ Киберриски (Cyber Risk, CRS) Управление уязвимостями

06.02.2020

Управление рисками информационной безопасности. Часть 4. Стандарт NIST SP 800-30

Похожие статьи

Тренды информационной безопасности. Часть 3
Тренды информационной безопасности. Часть 3
Управление ИБ Киберриски (Cyber Risk, CRS) Угрозы ИБ

16.08.2021

Модуль «Управление активами и инвентаризация» на платформе Security Vision: еще больше возможностей
Модуль «Управление активами и инвентаризация» на платформе Security Vision: еще больше возможностей
Управление ИБ Дашборды ИБ КИИ

24.02.2022

Обзор средств информационной безопасности: сетевая защита
Обзор средств информационной безопасности: сетевая защита
Управление ИБ Киберриски (Cyber Risk, CRS) Угрозы ИБ

03.10.2022

Обзор публикации NIST SP 800-47 Rev. 1 "Managing the Security of Information Exchanges"
Обзор публикации NIST SP 800-47 Rev. 1 "Managing the Security of Information Exchanges"
SGRC ГОСТы и документы ИБ Стандарты ИБ

21.02.2022

Нормативные документы по ИБ. Часть 16. Обзор российского законодательства в области ИБ финансовых организаций - окончание
Нормативные документы по ИБ. Часть 16. Обзор российского законодательства в области ИБ финансовых организаций - окончание
Киберриски (Cyber Risk, CRS) IRP Метрики ИБ

18.11.2019

Зачем нужен мониторинг пользователей и как он работает
Зачем нужен мониторинг пользователей и как он работает
Управление ИБ Мониторинг ИБ СЗИ

05.09.2022

Категорирование объектов критической информационной инфраструктуры в рамках 187-ФЗ. Постановление Правительства РФ № 127
Категорирование объектов критической информационной инфраструктуры в рамках 187-ФЗ. Постановление Правительства РФ № 127
Управление ИБ ГОСТы и документы ИБ Стандарты ИБ

20.02.2020

Обзор публикации NIST SP 800-128 "Guide for Security-Focused Configuration Management of Information Systems"
Обзор публикации NIST SP 800-128 "Guide for Security-Focused Configuration Management of Information Systems"
Стандарты ИБ NIST Подкасты ИБ

11.04.2022

SIEM системы (Security Information and Event Management) - что это и зачем нужно?
SIEM системы (Security Information and Event Management) - что это и зачем нужно?
ИБ для начинающих SOC СЗИ

23.04.2020

Похожие статьи

Тренды информационной безопасности. Часть 3
Управление ИБ Киберриски (Cyber Risk, CRS) Угрозы ИБ

16.08.2021

Тренды информационной безопасности. Часть 3
Модуль «Управление активами и инвентаризация» на платформе Security Vision: еще больше возможностей
Управление ИБ Дашборды ИБ КИИ

24.02.2022

Модуль «Управление активами и инвентаризация» на платформе Security Vision: еще больше возможностей
Обзор средств информационной безопасности: сетевая защита
Управление ИБ Киберриски (Cyber Risk, CRS) Угрозы ИБ

03.10.2022

Обзор средств информационной безопасности: сетевая защита
Обзор публикации NIST SP 800-47 Rev. 1 "Managing the Security of Information Exchanges"
SGRC ГОСТы и документы ИБ Стандарты ИБ

21.02.2022

Обзор публикации NIST SP 800-47 Rev. 1 "Managing the Security of Information Exchanges"
Нормативные документы по ИБ. Часть 16. Обзор российского законодательства в области ИБ финансовых организаций - окончание
Киберриски (Cyber Risk, CRS) IRP Метрики ИБ

18.11.2019

Нормативные документы по ИБ. Часть 16. Обзор российского законодательства в области ИБ финансовых организаций - окончание
Зачем нужен мониторинг пользователей и как он работает
Управление ИБ Мониторинг ИБ СЗИ

05.09.2022

Зачем нужен мониторинг пользователей и как он работает
Категорирование объектов критической информационной инфраструктуры в рамках 187-ФЗ. Постановление Правительства РФ № 127
Управление ИБ ГОСТы и документы ИБ Стандарты ИБ

20.02.2020

Категорирование объектов критической информационной инфраструктуры в рамках 187-ФЗ. Постановление Правительства РФ № 127
Обзор публикации NIST SP 800-128 "Guide for Security-Focused Configuration Management of Information Systems"
Стандарты ИБ NIST Подкасты ИБ

11.04.2022

Обзор публикации NIST SP 800-128 "Guide for Security-Focused Configuration Management of Information Systems"
SIEM системы (Security Information and Event Management) - что это и зачем нужно?
ИБ для начинающих SOC СЗИ

23.04.2020

SIEM системы (Security Information and Event Management) - что это и зачем нужно?

Этот веб-сайт использует файлы cookie, чтобы обеспечить вам максимальное удобство.