Вопросы и ответы

Чем решение Security Vision отличается от SIEM систем?
Security Vision – система управления информационной безопасностью. Платформа является модульным конструктором, обеспечивающим процессное (workflow) управление информационной безопасностью. В качестве примеров инструментов автоматизации можно привести:
  • Конструктор рабочих процессов (графический);
  • Управление активами, не имеющими ограничение сущностей (event, offense) и имеющее возможность автоматического обогащения;
  • Конструктор процессов реагирования;
  • Управление уязвимостями на всем жизненном цикле – от идентификации, оповещения и заведения тикета до патчинга и отчетности об успешном завершении цикла;
  • Согласованное взаимодействие с ФинЦЕРТ и НКЦКИ (ГосСОПКА).
SIEM (Security Information and Event Management) система как правило осуществляет сбор, анализ и представление данных от различных источников (сетевых устройств безопасности, средств защиты информации, приложений и др.). Для решений по управлению информационной безопасностью SIEM системы имеют важную функцию сборщиков большого объема данных и их корреляции. Поэтому продукт Security Vision имеет на своей платформе собственную SIEM систему, позволяющую осуществлять сбор и корреляцию событий безопасности от источников данных, в том числе от других SIEM систем (IBM QRadar, FortiSIEM, RSA NetWitness, McAfee ESM, MP SIEM, RuSIEM, ArcSight и др.). Результатом является образование иерархичной структуры SIEM систем, в которой SIEM Security Vision обеспечивает зонтичное покрытие множества SIEM, обеспечивая их коллаборацию.
Может ли Security Vision работать без внешней SIEM системы?
Да, Security Vision может осуществлять сбор и корреляцию событий, используя собственное ядро SIEM Security Vision.

Коробочные продукты Security Vision Cyber Risk System и Security Vision SGRC не требуют наличия на платформе SIEM системы. Коробочные продукты Security Vision SOC и Security Vision IRP используются на платформе SIEM Security Vision.
Какова стоимость продуктов Security Vision?
Стоимость продуктов Security Vision рассчитывается индивидуально по опросному листу и зависит от таких параметров, как перечень функциональных модулей, количественных показателей, уровня технической поддержки, лицензий (Capex, Opex), количества необходимых нод.
Какой срок действия лицензий Security Vision?
По умолчанию срок действия лицензий не ограничен (Capex), ограничен период технической поддержки. Тем не менее Заказчик имеет возможность приобретения ограниченных во времени лицензий (Opex).
Входит ли Security Vision в реестр отечественного ПО?
Security Vision включен в Единый реестр российских программ для электронных вычислительных машин и баз данных c регистрационными номерами ПО: №364, № 348, №343, №503, №764, №2224.
Как лицензируется продукт?
Лицензирование платформы осуществляется по функциональным модулям, количественным показателям, уровню технической поддержки, лицензий (Capex, Opex), количеству необходимых нод. Продукты с предустановленными модулями, шаблонами и сценариями объединены комплектациями:
Security Vision [IRP];
Security Vision [SOC];
Security Vision [CRS];
Security Vision [SGRC].
У вашей системы есть API?
Да, платформа имеет API. Взаимодействие платформы с технологическими партнерами осуществляется с использованием API платформы и API технологических партнеров.
Как происходит внедрение Security Vision?
Внедрение продуктов Security Vision может осуществляться как партнерами-интеграторами, так и собственными силами ГК «Интеллектуальная безопасность».
С какими системами интегрируется Security Vision?
Для сбора данных используется универсальный коннектор данных Security Vision, представляющий собой графический инструмент подключения любых IP-ориентированных систем по распространенным и менее распространенным протоколам данных. Коннектор, как правило, позволяет подключить 99% систем в компании. Самописные или специфические системы компании подключаются с использованием индивидуальных коннекторов и парсеров. Покрытие ИТ и ИБ систем компании происходит на 100%.
Чем отличается коннектор к источникам данных от коннектора реагирования Security Vision?
Коннектор к источникам данных используется для сбора данных с ИТ и ИБ систем. Коннектор реагирования используется в Security Vision IRP для обеспечения реагирования на ИТ системах и средствах защиты информации в соответствии со сценариями реагирования.
Сколько людей нужно, чтобы обслуживать систему?
Как и для любой системы, требуется как минимум один обученный технический специалист – администратор платформы Security Vision.
Если нам потребуется что-то изменить, нам нужно будет обращаться к Вам?
Необходимости обращаться к разработчику нет. Платформа является модульным конструктором, позволяющим использовать широкий спектр настроек и адаптаций, поэтому вносить большинство изменений можно самостоятельно в рамках базового функционала платформы.
Сколько стоит продление поддержки?
Стоимость технической поддержки Security Vision зависит от выбранного уровня обслуживания. Стоимость каждого уровня имеет процентную зависимость от стоимости лицензий на программное обеспечение и составляет: 25% для стандартного, 35% для расширенного и 50% для максимального уровня технической поддержки. Подробное описание состава услуг каждого уровня представлено в регламенте технической поддержки
У нас нет денег на Capex, но есть Opex. Вы можете нам продать срочные лицензии?
Да, конечно, возможно приобретение как срочных лицензий (Opex), так и бессрочных (Capex).

Это поле обязательно для заполнения
Это поле обязательно для заполнения

Согласен с Политикой конфиденциальности и с обработкой персональных данных в соответствии с Политикой обработки персональных данных

Это поле обязательно для заполнения
Необходимо ваше согласие на обработку персональных данных