SOT

Security Orchestration Tools

SOAR
Security Orchestration, Automation and Response

Автоматизация реагирования на инциденты ИБ

NG SOAR
Next Generation SOAR

Автоматизация реагирования на инциденты ИБ со встроенной базовой корреляцией, сбором сырых событий непосредственно с СЗИ, динамическими плейбуками, выстраиванием цепочки атаки и объектно-ориентированным подходом

AM
Asset Management

Инвентаризация и управление ИТ-активами

VM
Vulnerability Management

Устранение уязвимостей с автопатчингом

VS
Vulnerability Scanner

Поиск технических уязвимостей на активах

SPC
Security Profile Compliance

Управление конфигурациями безопасности активов

ГосСОПКА
Государственная Система Обнаружения Предупреждения и Ликвидации Последствий Компьютерных Атак

Двустороннее взаимодействие с НКЦКИ

FinCERT
Financial Computer Emergency Response Team

Двустороннее взаимодействие с ЦБ

SIEM
Security Information and Event Management

Мониторинг событий ИБ

Напишите нам на sales@securityvision.ru или закажите демонстрацию

GRC

Governance, Risk Management and Compliance

КИИ
Критическая Информационная Инфраструктура

Аудит и управление безопасностью КИИ

CM
Compliance Management

Комплаенс и аудит соответствия стандартам

SA
Self-assessment

Управление состоянием информационной безопасности<br>Портал самооценки, мониторинга и контроля

BCM
Business Continuity Management

Обеспечение непрерывности бизнеса

RM
Risk Management

Управление кибер-рисками и контроль угроз

ORM
Operational Risk Management

Управление операционными рисками и КИР

ASOC
Application Security Orchestration and Correlation

Управление безопасной разработкой

Напишите нам на sales@securityvision.ru или закажите демонстрацию

SDA

Security Data Analysis

TIP
Threat Intelligence Platform

Анализ киберугроз и threat-hunting

UEBA
User and Entity Behavior Analytics

Поведенческий анализ пользователей и инфраструктуры

Напишите нам на sales@securityvision.ru или закажите демонстрацию

Заказать
демонстрацию

SOT

Технологии
SOAR

Security Orchestration, Automation and Response
NG SOAR

Next Generation SOAR
AM

Asset Management
VM

Vulnerability Management
VS

Vulnerability Scanner
SPC

Security Profile Compliance
ГосСОПКА

Государственная Система Обнаружения Предупреждения и Ликвидации Последствий Компьютерных Атак
FinCERT

Financial Computer Emergency Response Team
SIEM

Security Information and Event Management

GRC
Процессы
КИИ

Критическая Информационная Инфраструктура
CM

Compliance Management
SA

Self-assessment
BCM

Business Continuity Management
RM

Risk Management
ORM

Operational Risk Management
ASOC

Application Security Orchestration and Correlation

SDA

Аналитика
TIP

Threat Intelligence Platform
UEBA

User and Entity Behavior Analytics

Все продукты

SMB

SGRC SaaS
SGRC Basic
КИИ Basic
VS Basic

SOT

Security Orchestration Tools

Технологии

SOAR

Security Orchestration, Automation and Response

NG SOAR

Next Generation SOAR

AM

Asset Management

VM

Vulnerability Management

VS

Vulnerability Scanner

SPC

Security Profile Compliance

ГосСОПКА

Государственная Система Обнаружения Предупреждения и Ликвидации Последствий Компьютерных Атак

FinCERT

Financial Computer Emergency Response Team

SIEM

Security Information and Event Management

GRC

Governance, Risk Management and Compliance

Процессы

КИИ

Критическая Информационная Инфраструктура

CM

Compliance Management

SA

Self-assessment

BCM

Business Continuity Management

RM

Risk Management

ORM

Operational Risk Management

ASOC

Application Security Orchestration and Correlation

SDA

Security Data Analysis

Аналитика

TIP

Threat Intelligence Platform

UEBA

User and Entity Behavior Analytics
Смотреть все продукты
Руководство Награды Партнеры С нами работают Пресс-центр Карьера FAQ Контакты

Моделирование угроз

Ссылка скопирована

Статьи по теме

Security Vision NG SGRC, или Новые горизонты автоматизации процессов

Security Vision NG SGRC, или Новые горизонты автоматизации процессов
SGRC Управление ИБ Compliance ИБ
Динамический поведенческий анализ и его инструменты

Динамический поведенческий анализ и его инструменты
ИБ для начинающих Анализ защищенности и пентесты Моделирование угроз
Возможности обновленного продукта Security Vision КИИ

Возможности обновленного продукта Security Vision КИИ
Обновления SV КИИ ФСТЭК России (приказы, БДУ)
Оценка и анализ уязвимостей: процесс поиска, CVSS, идентификация, анализ и устранение уязвимостей

Оценка и анализ уязвимостей: процесс поиска, CVSS, идентификация, анализ и устранение уязвимостей
Управление уязвимостями (VM) Управление ИБ
Комплаенс в информационной безопасности

Комплаенс в информационной безопасности
ИБ для начинающих Compliance ИБ Защита персональных данных
Новые возможности продукта Security Vision Risk Management (RM)

Новые возможности продукта Security Vision Risk Management (RM)
Обновления SV Киберриски (Cyber Risk, RM) Стандарты, ГОСТы и документы ИБ
Атаки на веб-системы по методологии OWASP Top 10

Атаки на веб-системы по методологии OWASP Top 10
СЗИ Управление ИБ Практика ИБ
Open software supply chain attack reference (OSC&R)

Open software supply chain attack reference (OSC&R)
MITRE Управление ИБ Практика ИБ
Каналы утечки информации. Часть 2

Каналы утечки информации. Часть 2
СЗИ ИБ для начинающих UEBA
Новые возможности систем TIP, SGRC, IRP/SOAR, UEBA и Anomaly Detection на платформе Security Vision 5

Новые возможности систем TIP, SGRC, IRP/SOAR, UEBA и Anomaly Detection на платформе Security Vision 5
Стандарты, ГОСТы и документы ИБ Аудит информационной безопасности КИИ
Обзор публикации NIST SP 800-124 Rev. 2 (Draft) "Guidelines for Managing the Security of Mobile Devices in the Enterprise"

Обзор публикации NIST SP 800-124 Rev. 2 (Draft) "Guidelines for Managing the Security of Mobile Devices in the Enterprise"
Подкасты ИБ NIST Стандарты, ГОСТы и документы ИБ
Практическая защита персональных данных. Как компания должна обрабатывать и защищать персональные данные? Часть 2

Практическая защита персональных данных. Как компания должна обрабатывать и защищать персональные данные? Часть 2
Практика ИБ Стандарты, ГОСТы и документы ИБ СЗИ
Практическая защита персональных данных. Как компания должна обрабатывать и защищать персональные данные? Часть 1

Практическая защита персональных данных. Как компания должна обрабатывать и защищать персональные данные? Часть 1
Подкасты ИБ Практика ИБ Стандарты, ГОСТы и документы ИБ
Процессы управления ИБ (конспект лекции)

Процессы управления ИБ (конспект лекции)
ИБ для начинающих Управление ИБ NIST
Введение в цикл лекций по дисциплине «Автоматизация процессов управления информационной безопасностью»

Введение в цикл лекций по дисциплине «Автоматизация процессов управления информационной безопасностью»
ИБ для начинающих Управление ИБ Практика ИБ
Управление информационной безопасностью: СМИБ, система менеджмента ИБ, стандарты ISO 27001 и NIST

Управление информационной безопасностью: СМИБ, система менеджмента ИБ, стандарты ISO 27001 и NIST
СЗИ Управление ИБ Стандарты, ГОСТы и документы ИБ
Что такое КИИ: безопасность критической информационной инфраструктуры по 187-ФЗ

Что такое КИИ: безопасность критической информационной инфраструктуры по 187-ФЗ
КИИ Стандарты, ГОСТы и документы ИБ ГосСОПКА
Управление рисками информационной безопасности. Часть 5. Стандарт NIST SP 800-30 (продолжение). Стандарт NIST SP 800-137

Управление рисками информационной безопасности. Часть 5. Стандарт NIST SP 800-30 (продолжение). Стандарт NIST SP 800-137
Угрозы ИБ Киберриски (Cyber Risk, RM) Управление ИБ
Основы риск- и бизнес-ориентированной информационной безопасности. Часть 4. Основные понятия и парадигма - продолжение

Основы риск- и бизнес-ориентированной информационной безопасности. Часть 4. Основные понятия и парадигма - продолжение
Угрозы ИБ Организационные меры в ИБ Управление уязвимостями (VM)
Основы риск- и бизнес-ориентированной информационной безопасности. Часть 3. Основные понятия и парадигма - продолжение

Основы риск- и бизнес-ориентированной информационной безопасности. Часть 3. Основные понятия и парадигма - продолжение
Угрозы ИБ Управление уязвимостями (VM) SGRC
Основы риск- и бизнес-ориентированной информационной безопасности. Часть 1. Основные понятия и парадигма

Основы риск- и бизнес-ориентированной информационной безопасности. Часть 1. Основные понятия и парадигма
Управление уязвимостями (VM) Подкасты ИБ Угрозы ИБ
Обзор Security Vision 3.4 — российской платформы SGRC

Обзор Security Vision 3.4 — российской платформы SGRC
SGRC Мониторинг ИБ SIEM

Новости по теме

В CNews вышла статья Максима Лунева «Как обеспечить безопасность с помощью новой версии Security Vision КИИ»

В CNews вышла статья Максима Лунева «Как обеспечить безопасность с помощью новой версии Security Vision КИИ»
ФСТЭК России (приказы, БДУ) Моделирование угроз КИИ

Моделирование угроз — это структурированный подход, применяемый для обнаружения, анализа и устранения уязвимостей безопасности. Угроза — это возможное или фактическое нежелательное событие, которое может быть вредоносным или случайным. Процесс моделирования угроз играет ключевую роль в формировании требований к безопасности любой системы или процесса, особенно если они связаны с хранением или обработкой ценной информации. Основная задача данного подхода — выявить возможные угрозы и уязвимые места, что позволяет значительно уменьшить риски, связанные с защитой IT-активов. Благодаря этому организации получают возможность заранее подготовиться к потенциальным атакам и обеспечить надежную защиту своих критически важных ресурсов.

Существует пять основных этапов моделирования угроз:

1) Определение требований безопасности;

2) Создание схемы приложения;

3) Выявление угроз и уязвимостей;

4) Разработка мер защиты и рекомендаций;

5) Проверка того, что угрозы были устранены.

Закажите демонстрацию
продукта Security Vision

Напишите нам на marketing@securituvision.ru или закажите демонстрацию

Этот веб-сайт использует файлы cookie, чтобы обеспечить вам максимальное удобство.