SOT

Security Orchestration Tools

SOAR
Security Orchestration, Automation and Response

Автоматизация реагирования на инциденты ИБ

NG SOAR
Next Generation SOAR

Автоматизация реагирования на инциденты ИБ со встроенной базовой корреляцией, сбором сырых событий непосредственно с СЗИ, динамическими плейбуками, выстраиванием цепочки атаки и объектно-ориентированным подходом

AM
Asset Management

Инвентаризация и управление ИТ-активами

VM
Vulnerability Management

Устранение уязвимостей с автопатчингом

VS
Vulnerability Scanner

Поиск технических уязвимостей на активах

SPC
Security Profile Compliance

Управление конфигурациями безопасности активов

ГосСОПКА
Государственная Система Обнаружения Предупреждения и Ликвидации Последствий Компьютерных Атак

Двустороннее взаимодействие с НКЦКИ

FinCERT
Financial Computer Emergency Response Team

Двустороннее взаимодействие с ЦБ

Напишите нам на sales@securityvision.ru или закажите демонстрацию

GRC

Governance, Risk Management and Compliance

КИИ
Критическая Информационная Инфраструктура

Аудит и управление безопасностью КИИ

RM
Risk Management

Управление кибер-рисками и контроль угроз

ORM
Operational Risk Management

Управление операционными рисками и КИР

CM
Compliance Management

Комплаенс и аудит соответствия стандартам

BCP
Business Continuity Plan

Обеспечение непрерывности бизнеса

Напишите нам на sales@securityvision.ru или закажите демонстрацию

SDA

Security Data Analysis

TIP
Threat Intelligence Platform

Анализ киберугроз и threat-hunting

UEBA
User and Entity Behavior Analytics

Поведенческий анализ пользователей и инфраструктуры

AD + ML
Anomaly Detection with Machine Learning

Поиск аномалий с машинным обучением

Напишите нам на sales@securityvision.ru или закажите демонстрацию

Заказать
демонстрацию

SOT

Технологии
SOAR

Security Orchestration, Automation and Response
NG SOAR

Next Generation SOAR
AM

Asset Management
VM

Vulnerability Management
VS

Vulnerability Scanner
SPC

Security Profile Compliance
ГосСОПКА

Государственная Система Обнаружения Предупреждения и Ликвидации Последствий Компьютерных Атак
FinCERT

Financial Computer Emergency Response Team

GRC

Процессы
КИИ

Критическая Информационная Инфраструктура
RM

Risk Management
ORM

Operational Risk Management
CM

Compliance Management
BCP

Business Continuity Plan

SDA

Аналитика
TIP

Threat Intelligence Platform
UEBA

User and Entity Behavior Analytics
AD + ML

Anomaly Detection with Machine Learning

Все продукты

SOT

Security Orchestration Tools

Технологии

SOAR

Security Orchestration, Automation and Response

NG SOAR

Next Generation SOAR

AM

Asset Management

VM

Vulnerability Management

VS

Vulnerability Scanner

SPC

Security Profile Compliance

ГосСОПКА

Государственная Система Обнаружения Предупреждения и Ликвидации Последствий Компьютерных Атак

FinCERT

Financial Computer Emergency Response Team

GRC

Governance, Risk Management and Compliance

Процессы

КИИ

Критическая Информационная Инфраструктура

RM

Risk Management

ORM

Operational Risk Management

CM

Compliance Management

BCP

Business Continuity Plan

SDA

Security Data Analysis

Аналитика

TIP

Threat Intelligence Platform

UEBA

User and Entity Behavior Analytics

AD + ML

Anomaly Detection with Machine Learning
Смотреть все продукты
С нами работают Пресс-центр Карьера FAQ Партнеры

NIST

Ссылка скопирована

Статьи по теме

Расследование инцидентов и использование специализированных инструментов

Расследование инцидентов и использование специализированных инструментов
NIST TIP SIEM
Возможности Security Vision Compliance Management

Возможности Security Vision Compliance Management
Управление ИБ Практика ИБ NIST
Обзор Баз данных угроз

Обзор Баз данных угроз
ИБ для начинающих NIST ФСТЭК России (приказы, БДУ)
Уязвимости в информационной безопасности

Уязвимости в информационной безопасности
Управление уязвимостями (VM) СЗИ NIST
Автоматизация рутинной деятельности с помощью Security Vision SOAR: практика

Автоматизация рутинной деятельности с помощью Security Vision SOAR: практика
SOAR DLP NIST
Тестирование на проникновение

Тестирование на проникновение
NIST Управление уязвимостями (VM) Практика ИБ
MITRE: последователи и антагонисты

MITRE: последователи и антагонисты
NIST СЗИ MITRE
Security Vision Next Generation SOAR: продукт по реагированию на киберугрозы следующего поколения

Security Vision Next Generation SOAR: продукт по реагированию на киберугрозы следующего поколения
NIST UEBA IRP
Обзор публикации NIST SP 800-83 "Guide to Malware Incident Prevention and Handling for Desktops and Laptops"

Обзор публикации NIST SP 800-83 "Guide to Malware Incident Prevention and Handling for Desktops and Laptops"
Подкасты ИБ NIST Стандарты, ГОСТы и документы ИБ
Обзор публикации NIST SP 800-61 "Computer Security Incident Handling Guide". Часть 2

Обзор публикации NIST SP 800-61 "Computer Security Incident Handling Guide". Часть 2
Подкасты ИБ NIST IRP
Обзор публикации NIST SP 800-61 "Computer Security Incident Handling Guide". Часть 1.

Обзор публикации NIST SP 800-61 "Computer Security Incident Handling Guide". Часть 1.
Подкасты ИБ NIST Стандарты, ГОСТы и документы ИБ
Обзор публикации NIST SP 800-215 "Guide to a Secure Enterprise Network Landscape"

Обзор публикации NIST SP 800-215 "Guide to a Secure Enterprise Network Landscape"
Подкасты ИБ NIST Стандарты, ГОСТы и документы ИБ
Обзор публикации NIST SP 800-88 "Guidelines for Media Sanitization"

Обзор публикации NIST SP 800-88 "Guidelines for Media Sanitization"
Подкасты ИБ NIST Стандарты, ГОСТы и документы ИБ
Обзор публикации NIST SP 800-167 "Guide to Application Whitelisting"

Обзор публикации NIST SP 800-167 "Guide to Application Whitelisting"
Подкасты ИБ NIST Стандарты, ГОСТы и документы ИБ
Обзор публикации NIST SP 800-150 "Guide to Cyber Threat Information Sharing"

Обзор публикации NIST SP 800-150 "Guide to Cyber Threat Information Sharing"
Подкасты ИБ NIST Стандарты, ГОСТы и документы ИБ
Обзор публикации NIST SP 800-184 "Guide for Cybersecurity Event Recovery"

Обзор публикации NIST SP 800-184 "Guide for Cybersecurity Event Recovery"
Подкасты ИБ NIST Стандарты, ГОСТы и документы ИБ
Обзор публикации NIST SP 800-190 "Application Container Security Guide"

Обзор публикации NIST SP 800-190 "Application Container Security Guide"
Подкасты ИБ NIST Стандарты, ГОСТы и документы ИБ
Обзор публикации NIST SP 800-125 "Guide to Security for Full Virtualization Technologies"

Обзор публикации NIST SP 800-125 "Guide to Security for Full Virtualization Technologies"

Подкасты ИБ NIST Стандарты, ГОСТы и документы ИБ
Обзор публикации NIST SP 1800-5 "IT Asset Management"

Обзор публикации NIST SP 1800-5 "IT Asset Management"
Подкасты ИБ NIST Стандарты, ГОСТы и документы ИБ
Обзор публикации NIST SP 800-128 "Guide for Security-Focused Configuration Management of Information Systems"

Обзор публикации NIST SP 800-128 "Guide for Security-Focused Configuration Management of Information Systems"
Подкасты ИБ NIST Стандарты, ГОСТы и документы ИБ
Обзор публикации NIST SP 800-124 Rev. 2 (Draft) "Guidelines for Managing the Security of Mobile Devices in the Enterprise"

Обзор публикации NIST SP 800-124 Rev. 2 (Draft) "Guidelines for Managing the Security of Mobile Devices in the Enterprise"
Подкасты ИБ NIST Стандарты, ГОСТы и документы ИБ
Обзор публикации NIST SP 800-210 "General Access Control Guidance for Cloud Systems"

Обзор публикации NIST SP 800-210 "General Access Control Guidance for Cloud Systems"
Управление ИБ Практика ИБ Подкасты ИБ
Обзор публикации NIST SP 800-207 "Zero Trust Architecture"

Обзор публикации NIST SP 800-207 "Zero Trust Architecture"
Практика ИБ Подкасты ИБ NIST
Обзор публикации NIST SP 1800-22 (Draft) "Mobile Device Security: Bring Your Own Device (BYOD)"

Обзор публикации NIST SP 1800-22 (Draft) "Mobile Device Security: Bring Your Own Device (BYOD)"
Практика ИБ Подкасты ИБ NIST
Обзор публикации NIST SP 800-82 Rev. 2 "Guide to Industrial Control Systems (ICS) Security"

Обзор публикации NIST SP 800-82 Rev. 2 "Guide to Industrial Control Systems (ICS) Security"
Подкасты ИБ Практика ИБ NIST
Обзор публикации NIST SP 800-47 Rev. 1 "Managing the Security of Information Exchanges"

Обзор публикации NIST SP 800-47 Rev. 1 "Managing the Security of Information Exchanges"
Стандарты, ГОСТы и документы ИБ Подкасты ИБ NIST
Обзор публикации NIST SP 800-218 "Secure Software Development Framework (SSDF) Version 1.1: Recommendations for Mitigating the Risk of Software Vulnerabilities"

Обзор публикации NIST SP 800-218 "Secure Software Development Framework (SSDF) Version 1.1: Recommendations for Mitigating the Risk of Software Vulnerabilities"
Подкасты ИБ Практика ИБ NIST
Обзор публикации NIST SP 800-161 Rev. 1 (Draft) "Cybersecurity Supply Chain Risk Management Practices for Systems and Organizations"

Обзор публикации NIST SP 800-161 Rev. 1 (Draft) "Cybersecurity Supply Chain Risk Management Practices for Systems and Organizations"
Подкасты ИБ NIST Стандарты, ГОСТы и документы ИБ
Обзор публикации NIST SP 800-40 "Guide to Enterprise Patch Management Planning: Preventive Maintenance for Technology"

Обзор публикации NIST SP 800-40 "Guide to Enterprise Patch Management Planning: Preventive Maintenance for Technology"
Управление ИБ Киберриски (Cyber Risk, RM) Управление уязвимостями (VM)
Обзор публикаций NIST SP 800-213 "IoT Device Cybersecurity Guidance for the Federal Government: Establishing IoT Device Cybersecurity Requirements"

Обзор публикаций NIST SP 800-213 "IoT Device Cybersecurity Guidance for the Federal Government: Establishing IoT Device Cybersecurity Requirements"
Подкасты ИБ NIST Стандарты, ГОСТы и документы ИБ
Фреймворк COBIT 2019

Фреймворк COBIT 2019
Подкасты ИБ Управление ИБ NIST
Краткий обзор специальных публикаций NIST по информационной безопасности. Часть 2

Краткий обзор специальных публикаций NIST по информационной безопасности. Часть 2
NIST Стандарты, ГОСТы и документы ИБ
Краткий обзор специальных публикаций NIST по информационной безопасности. Часть 1

Краткий обзор специальных публикаций NIST по информационной безопасности. Часть 1
NIST Стандарты, ГОСТы и документы ИБ Управление инцидентами
Измерение эффективности процессов кибербезопасности. Метрики ИБ. Часть 2

Измерение эффективности процессов кибербезопасности. Метрики ИБ. Часть 2
Практика ИБ Метрики ИБ Подкасты ИБ
Процессы управления ИБ (конспект лекции)

Процессы управления ИБ (конспект лекции)
ИБ для начинающих Управление ИБ NIST
Управление рисками информационной безопасности (конспект лекции)

Управление рисками информационной безопасности (конспект лекции)
ИБ для начинающих Киберриски (Cyber Risk, RM) Угрозы ИБ
Управление информационной безопасностью (Менеджмент ИБ)

Управление информационной безопасностью (Менеджмент ИБ)
СЗИ Управление ИБ Стандарты, ГОСТы и документы ИБ
Управление рисками информационной безопасности. Часть 6. Стандарт ISO/IEC 27005:2018

Управление рисками информационной безопасности. Часть 6. Стандарт ISO/IEC 27005:2018
Подкасты ИБ Киберриски (Cyber Risk, RM) Стандарты, ГОСТы и документы ИБ
Управление рисками информационной безопасности. Часть 5. Стандарт NIST SP 800-30 (продолжение). Стандарт NIST SP 800-137

Управление рисками информационной безопасности. Часть 5. Стандарт NIST SP 800-30 (продолжение). Стандарт NIST SP 800-137
Угрозы ИБ Киберриски (Cyber Risk, RM) Управление ИБ
Управление рисками информационной безопасности. Часть 4. Стандарт NIST SP 800-30

Управление рисками информационной безопасности. Часть 4. Стандарт NIST SP 800-30
Киберриски (Cyber Risk, RM) Управление ИБ Угрозы ИБ
Управление рисками информационной безопасности. Часть 3. Стандарт NIST SP 800-37

Управление рисками информационной безопасности. Часть 3. Стандарт NIST SP 800-37
NIST Киберриски (Cyber Risk, RM) Подкасты ИБ
Управление рисками информационной безопасности. Часть 2. Стандарт NIST SP 800-39

Управление рисками информационной безопасности. Часть 2. Стандарт NIST SP 800-39
Управление ИБ Киберриски (Cyber Risk, RM) Угрозы ИБ
Управление рисками информационной безопасности. Часть 1. Основные понятия и методология оценки рисков

Управление рисками информационной безопасности. Часть 1. Основные понятия и методология оценки рисков
Киберриски (Cyber Risk, RM) Управление ИБ Угрозы ИБ
Основы риск- и бизнес-ориентированной информационной безопасности. Часть 5. Основные понятия и парадигма - продолжение

Основы риск- и бизнес-ориентированной информационной безопасности. Часть 5. Основные понятия и парадигма - продолжение
NIST Аудит информационной безопасности Стандарты, ГОСТы и документы ИБ

Новости по теме

Security Vision сообщает о выпуске сервиса «Комплаенс» на платформе Security Vision 5, предоставляемого по подписке из облака

Security Vision сообщает о выпуске сервиса «Комплаенс» на платформе Security Vision 5, предоставляемого по подписке из облака
Обновления SV SGRC NIST
Ева Беляева и Алексей Пешик выступят на PHDays с докладом «NG SOAR: реагирование нового поколения»

Ева Беляева и Алексей Пешик выступят на PHDays с докладом «NG SOAR: реагирование нового поколения»
Мероприятия ИБ SOAR NIST
Security Vision сообщает о выпуске нового продукта «Управление соответствием (Compliance Management)» на платформе Security Vision 5

Security Vision сообщает о выпуске нового продукта «Управление соответствием (Compliance Management)» на платформе Security Vision 5
Стандарты, ГОСТы и документы ИБ NIST
Security Vision вывела на рынок продукт по реагированию на киберугрозы следующего поколения – Next Generation SOAR

Security Vision вывела на рынок продукт по реагированию на киберугрозы следующего поколения – Next Generation SOAR
SGRC NIST UEBA
Технологии успешного SOC: тактика и стратегия сбора событий

Технологии успешного SOC: тактика и стратегия сбора событий
SOC NIST Стандарты, ГОСТы и документы ИБ

Что такое NIST?

NIST - это аббревиатура, обозначающая Национальный Институт Стандартов и Технологий (National Institute of Standards and Technology) США. Он был основан в 1901 году и на сегодняшний день остается важнейшим федеральным учреждением, занимающимся разработкой и внедрением стандартов в различных областях, включая информационную безопасность.

Значение NIST в информационной безопасности

Стандарты NIST играют важную роль в обеспечении безопасности данных и информации в различных организациях. Его функции можно классифицировать следующим образом:

1.      Разработка и стандартизация: NIST разрабатывает и предлагает стандарты, рекомендации и практики в области информационной безопасности. Эти стандарты определяют базовые требования, которые должны соблюдаться для обеспечения адекватной защиты данных.

2.      Создание основы для оценки рисков: Стандарты NIST предоставляют основу для оценки рисков, связанных с безопасностью информации. Они помогают организациям определить потенциальные угрозы и уязвимости и разработать соответствующие стратегии защиты.

3.      Применение в различных отраслях: Стандарты NIST применяются в различных отраслях, от правительственных организаций до частных компаний. Они обеспечивают единые принципы и подходы к защите информации.

4.      Содействие соблюдению законодательства: Соблюдение стандартов NIST позволяет организациям соответствовать различным нормативным требованиям и законодательству в области информационной безопасности.

Основные документы стандарта NIST

Важно знать, что NIST включает в себя несколько ключевых документов по информационной безопасности, включая:

1.      NIST SP 800-53: Стандарт для защиты информации и информационных систем в федеральных организациях.

2.      NIST SP 800-171: Требования безопасности для нефедеральных информационных систем и данных, хранимых на них, используемых или передаваемых для контрактов с правительством США.

3.      NIST SP 800-37: Руководство по управлению рисками информационных систем.


 

 

Закажите демонстрацию
продукта Security Vision

Напишите нам на marketing@securituvision.ru или закажите демонстрацию

Этот веб-сайт использует файлы cookie, чтобы обеспечить вам максимальное удобство.