SOT

SOT

SOAR
Security Orchestration, Automation and Response

Автоматизация реагирования на инциденты информационной безопасности при помощи динамических плейбуков с применением СЗИ, выстраиванием цепочки атаки и объектно-ориентированным подходом

NG SOAR
Next Generation SOAR

Автоматизация реагирования на инциденты ИБ со встроенной базовой корреляцией, сбором сырых событий непосредственно с СЗИ, динамическими плейбуками, выстраиванием цепочки атаки и объектно-ориентированным подходом

AM
Asset Management

Описание ИТ-ландшафта, обнаружение новых объектов в сети, категорирование активов, инвентаризации и управления жизненным циклом оборудования и ПО на АРМ и серверах организаций

VM
Vulnerability Management

Выстраивание процесса обнаружения и устранения технических уязвимостей, сбор информации с имеющихся сканеров защищённости, платформ управления обновлениями, экспертных внешних сервисов и других решений

ГосСОПКА
Государственная Система Обнаружения Предупреждения и Ликвидации Последствий Компьютерных Атак

Двустороннее взаимодействие с Национальным координационным центром по компьютерным инцидентам (НКЦКИ), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора

FinCERT
Financial Computer Emergency Response Team

Двустороннее взаимодействие с Центральным Банком (ЦБ РФ, ЦБ РБ и др.), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора

Напишите нам на sales@securityvision.ru или закажите демонстрацию

GRC

GRC

КИИ
Критическая Информационная Инфраструктура

Аудит и исполнение требований ФЗ-187 «О безопасности критической информационной инфраструктуры Российской Федерации» и других нормативных документов

RM
Risk Management

Формирование реестра рисков, угроз, мер защиты и других параметров контроля, оценка по выбранной методике, формирование перечня дополнительных мер для изменения уровня риска, контроль исполнения, периодическая переоценка

ORM
Operational Risk Management

Учёт и фиксация событий операционных рисков (СОР), мониторинг ключевых индикаторов рисков (КИР) и проведение самооценки /контроля согласно положению №716-П ЦБ РФ

CM
Compliance Management

Аудит соответствия и комплаенса различным методологиям и стандартам

BCP
Business Continuity Plan

Автоматизация процесса обеспечения непрерывности и восстановления деятельности (ОНиВД) после наступления чрезвычайных ситуаций

Напишите нам на sales@securityvision.ru или закажите демонстрацию

SDA

SDA

TIP
Threat Intelligence Platform

Сбор и анализ данных об угрозах кибербезопасности, их обогащение, обнаружение в инфраструктуре, а также расследование и реагирование

UEBA
User and Entity Behavior Analytics

Выстраивание моделей поведения и обнаружение отклонений от них при помощи нескольких десятков встроенных правил статического анализа

AD + ML
Anomaly Detection with Machine Learning

Динамический поведенческий анализ для поиска аномалий с применением машинного обучения и поиска возможных инцидентов

Напишите нам на sales@securityvision.ru или закажите демонстрацию

Заказать
демонстрацию

SOT

SOAR

Security Orchestration, Automation and Response
NG SOAR

Next Generation SOAR
AM

Asset Management
VM

Vulnerability Management
ГосСОПКА

Государственная Система Обнаружения Предупреждения и Ликвидации Последствий Компьютерных Атак
FinCERT

Financial Computer Emergency Response Team

GRC

КИИ

Критическая Информационная Инфраструктура
RM

Risk Management
ORM

Operational Risk Management
CM

Compliance Management
BCP

Business Continuity Plan

SDA

TIP

Threat Intelligence Platform
UEBA

User and Entity Behavior Analytics
AD + ML

Anomaly Detection with Machine Learning

Все продукты

SOT

SOAR

Security Orchestration, Automation and Response

NG SOAR

Next Generation SOAR

AM

Asset Management

VM

Vulnerability Management

ГосСОПКА

Государственная Система Обнаружения Предупреждения и Ликвидации Последствий Компьютерных Атак

FinCERT

Financial Computer Emergency Response Team

GRC

КИИ

Критическая Информационная Инфраструктура

RM

Risk Management

ORM

Operational Risk Management

CM

Compliance Management

BCP

Business Continuity Plan

SDA

TIP

Threat Intelligence Platform

UEBA

User and Entity Behavior Analytics

AD + ML

Anomaly Detection with Machine Learning
Смотреть все продукты
С нами работают Пресс-центр Карьера FAQ

Управление уязвимостями

Ссылка скопирована

Статьи по теме

Средства обеспечения информационной безопасности – виды и описание

Средства обеспечения информационной безопасности – виды и описание
ИБ для начинающих СЗИ SIEM
15.04.2024
Процессы ИТ и ИБ

Процессы ИТ и ИБ
Управление уязвимостями Управление ИТ-активами Управление инцидентами
04.04.2024
Уязвимости

Уязвимости
Управление уязвимостями СЗИ NIST
04.03.2024
Кибератаки. Часть 1: Технические инструменты и способы реализации

Кибератаки. Часть 1: Технические инструменты и способы реализации
SOAR Управление инцидентами СЗИ
18.12.2023
Тестирование на проникновение

Тестирование на проникновение
NIST Управление уязвимостями Практика ИБ
04.12.2023
Что за зверь Security Champion?

Что за зверь Security Champion?
Практика ИБ Управление ИБ Управление инцидентами
07.11.2023
Security Vision Next Generation SOAR: продукт по реагированию на киберугрозы следующего поколения

Security Vision Next Generation SOAR: продукт по реагированию на киберугрозы следующего поколения
NIST UEBA IRP
09.10.2023
Отчеты нового поколения

Отчеты нового поколения
TIP Управление ИБ Управление уязвимостями
07.08.2023
Использование MITRE ATT&CK в Threat Intelligence Platform

Использование MITRE ATT&CK в Threat Intelligence Platform
MITRE TIP Управление ИБ
24.07.2023
Динамический анализ исходного кода

Динамический анализ исходного кода
Аудит информационной безопасности Стандарты ИБ Управление ИБ
03.04.2023
Статический анализ исходного кода

Статический анализ исходного кода
Управление ИБ Управление уязвимостями Аудит информационной безопасности
27.03.2023
IPS / IDS системы. Обнаружение и предотвращение вторжений

IPS / IDS системы. Обнаружение и предотвращение вторжений
IRP SOAR Управление ИБ
20.03.2023
«Фишки» Security Vision: выгрузка данных

«Фишки» Security Vision: выгрузка данных
«Фишки» ИБ Практика ИБ СЗИ
13.02.2023
Обзор публикации NIST SP 800-83 "Guide to Malware Incident Prevention and Handling for Desktops and Laptops"

Обзор публикации NIST SP 800-83 "Guide to Malware Incident Prevention and Handling for Desktops and Laptops"
Подкасты ИБ NIST Стандарты ИБ
27.12.2022
Зачем и как отображать информацию: конструктор объектов

Зачем и как отображать информацию: конструктор объектов
Подкасты ИБ СЗИ Управление ИТ-активами
19.12.2022
Защита веб-приложений: WAF

Защита веб-приложений: WAF
Подкасты ИБ Управление ИБ Управление уязвимостями
07.11.2022
Обзор средств информационной безопасности: защита конечных точек

Обзор средств информационной безопасности: защита конечных точек
Подкасты ИБ Управление ИБ Управление уязвимостями
26.09.2022
Модуль «Управление уязвимостями» на платформе Security Vision

Модуль «Управление уязвимостями» на платформе Security Vision
Подкасты ИБ Дашборды ИБ Управление уязвимостями
28.04.2022
Роль киберполигона в обеспечении ИБ

Роль киберполигона в обеспечении ИБ
Подкасты ИБ Управление ИБ Угрозы ИБ
19.04.2022
Обзор публикации NIST SP 800-40 "Guide to Enterprise Patch Management Planning: Preventive Maintenance for Technology"

Обзор публикации NIST SP 800-40 "Guide to Enterprise Patch Management Planning: Preventive Maintenance for Technology"
Управление ИБ Киберриски (Cyber Risk, CRS) Управление уязвимостями
31.01.2022
SGRC по закону. Финансы

SGRC по закону. Финансы
SGRC 382-п Стандарты ИБ
08.11.2021
Тренды информационной безопасности. Часть 2

Тренды информационной безопасности. Часть 2
Управление ИБ Киберриски (Cyber Risk, CRS) Угрозы ИБ
09.08.2021
Активы, уязвимости (конспект лекции)

Активы, уязвимости (конспект лекции)
ИБ для начинающих Управление уязвимостями Угрозы ИБ
13.12.2020
Управление рисками информационной безопасности. Часть 4. Стандарт NIST SP 800-30

Управление рисками информационной безопасности. Часть 4. Стандарт NIST SP 800-30
Киберриски (Cyber Risk, CRS) Управление ИБ Угрозы ИБ
06.02.2020
Управление рисками информационной безопасности. Часть 2. Стандарт NIST SP 800-39

Управление рисками информационной безопасности. Часть 2. Стандарт NIST SP 800-39
Управление ИБ Киберриски (Cyber Risk, CRS) Угрозы ИБ
30.12.2019
Управление рисками информационной безопасности. Часть 1. Основные понятия и методология оценки рисков

Управление рисками информационной безопасности. Часть 1. Основные понятия и методология оценки рисков
Киберриски (Cyber Risk, CRS) Управление ИБ Угрозы ИБ
16.12.2019
Нормативные документы по ИБ. Часть 15. Обзор российского законодательства в области ИБ финансовых организаций - продолжение

Нормативные документы по ИБ. Часть 15. Обзор российского законодательства в области ИБ финансовых организаций - продолжение
382-п Финцерт Управление уязвимостями
20.10.2019
Нормативные документы по ИБ. Часть 13. Обзор российского законодательства в области ИБ финансовых организаций – продолжение

Нормативные документы по ИБ. Часть 13. Обзор российского законодательства в области ИБ финансовых организаций – продолжение
Финцерт Метрики ИБ 382-п
19.09.2019
Нормативные документы по ИБ. Часть 8. Обзор российского законодательства в области защиты критической информационной инфраструктуры

Нормативные документы по ИБ. Часть 8. Обзор российского законодательства в области защиты критической информационной инфраструктуры

Аудит информационной безопасности ГосСОПКА SIEM
03.08.2019
Основы риск- и бизнес-ориентированной информационной безопасности. Часть 4. Основные понятия и парадигма - продолжение

Основы риск- и бизнес-ориентированной информационной безопасности. Часть 4. Основные понятия и парадигма - продолжение
Угрозы ИБ Оргмеры ИБ Управление уязвимостями
07.05.2019
Основы риск- и бизнес-ориентированной информационной безопасности. Часть 3. Основные понятия и парадигма - продолжение

Основы риск- и бизнес-ориентированной информационной безопасности. Часть 3. Основные понятия и парадигма - продолжение
Угрозы ИБ Управление уязвимостями
03.05.2019
Основы риск- и бизнес-ориентированной информационной безопасности. Часть 1. Основные понятия и парадигма

Основы риск- и бизнес-ориентированной информационной безопасности. Часть 1. Основные понятия и парадигма
Управление уязвимостями Подкасты ИБ Угрозы ИБ
18.04.2019
Риски кибербезопасности. Управление киберрисками с помощью Security Vision Cyber Risk System (CRS)

Риски кибербезопасности. Управление киберрисками с помощью Security Vision Cyber Risk System (CRS)
Управление ИБ Киберриски (Cyber Risk, CRS)
15.03.2019

Новости по теме

Модуль «Управление уязвимостями» на платформе Security Vision: демонстрация продукта
Модуль «Управление уязвимостями» на платформе Security Vision: демонстрация продукта
Управление уязвимостями Практика ИБ
17.04.2024
Вышел вебинар о модуле «Управление уязвимостями» на платформе Security Vision
Вышел вебинар о модуле «Управление уязвимостями» на платформе Security Vision
Практика ИБ Управление уязвимостями
10.04.2024
Евгений Кунин представит комплекс модулей платформы Security Vision на InTech Armenia 2024
Евгений Кунин представит комплекс модулей платформы Security Vision на InTech Armenia 2024
Мероприятия ИБ Управление ИТ-активами Управление уязвимостями
10.04.2024
Анастасия Кузнецова выступит на онлайн-конференции AM Live «Управление уязвимостями»
Анастасия Кузнецова выступит на онлайн-конференции AM Live «Управление уязвимостями»
Мероприятия ИБ Управление уязвимостями Практика ИБ
09.04.2024
Роман Овчинников: Продукты будут лучше и взрослее
Роман Овчинников: Продукты будут лучше и взрослее
SOC СЗИ Мероприятия ИБ
30.11.2023
Security Vision создала продукт для автоматического обеспечения непрерывности бизнеса
Security Vision создала продукт для автоматического обеспечения непрерывности бизнеса
Business Continuity Plan (BCP) Управление инцидентами Управление уязвимостями
02.11.2023
Анна Олейникова расскажет о российской практике киберразведки
Анна Олейникова расскажет о российской практике киберразведки
Мероприятия ИБ TIP Управление уязвимостями
12.10.2023
Security Vision вывела на рынок продукт по реагированию на киберугрозы следующего поколения – Next Generation SOAR
Security Vision вывела на рынок продукт по реагированию на киберугрозы следующего поколения – Next Generation SOAR
SGRC NIST UEBA
09.10.2023
Аналитическое сравнение Security Vision TIP и Anomaly
Аналитическое сравнение Security Vision TIP и Anomaly
MITRE TIP SIEM
07.09.2023
Сергей Крамаренко (Альфа-Банк) рассказал CNews о проекте внедрения Security Vision SOAR/SGRC
Сергей Крамаренко (Альфа-Банк) рассказал CNews о проекте внедрения Security Vision SOAR/SGRC
SOAR SGRC IRP
21.06.2023
Security Vision глазами Midjourney
Security Vision глазами Midjourney
Управление ИБ Управление уязвимостями IRP
05.05.2023
Специалисты Security Vision выступят в ходе конференции «Подготовка к реализации Указа №40 «О кибербезопасности». Комплекс решений»
Специалисты Security Vision выступят в ходе конференции «Подготовка к реализации Указа №40 «О кибербезопасности». Комплекс решений»
IRP SOAR Управление ИБ
19.04.2023
Приглашаем на вебинар Security Vision «Сказочный TI и платформа, где он обитает»
Приглашаем на вебинар Security Vision «Сказочный TI и платформа, где он обитает»
TIP Угрозы ИБ Управление уязвимостями
08.02.2023
Видео о практическом применении модуля «Управление уязвимостями»
Видео о практическом применении модуля «Управление уязвимостями»
Управление уязвимостями Управление ИБ
07.12.2022
Видео о Модуле «Управление уязвимостями» – уже на YouTube!
Видео о Модуле «Управление уязвимостями» – уже на YouTube!
Управление уязвимостями Управление ИБ
22.09.2022
Валид Мохаммад (Security Vision): Основная объективная причина роста числа уязвимостей - увеличение структурной сложности программного кода и ИТ-ландшафта предприятий
Валид Мохаммад (Security Vision): Основная объективная причина роста числа уязвимостей - увеличение структурной сложности программного кода и ИТ-ландшафта предприятий
21.06.2022
Дмитрий Никишов (СМП Банк): Курс на отечественного производителя мы взяли около 8 лет назад
Дмитрий Никишов (СМП Банк): Курс на отечественного производителя мы взяли около 8 лет назад
IRP SOAR Управление уязвимостями
17.06.2022
Security Vision выпустила модуль «Управление уязвимостями»
Security Vision выпустила модуль «Управление уязвимостями»
Управление уязвимостями Обновления Security Vision
28.04.2022
Роман Овчиников рассказал CISO CLUB об управлении уязвимостями
Роман Овчиников рассказал CISO CLUB об управлении уязвимостями
SOC Управление уязвимостями Управление ИБ
12.01.2022

Уязвимости информационной безопасности - это слабые места информационного актива или средства контроля и управления, которые могут быть использованы злоумышленниками. Иными словами, речь идет о недостатках или ошибках создания/конфигурирования/использования информационного средства или системы, которые могут потенциально негативно повлиять на обеспечение информационной безопасности.

Важно отметить, что сами по себе уязвимости информационной безопасности не опасны. Они лишь открывают возможности для осуществления угроз ИБ. К наиболее распространенным причинам возникновения уязвимостей, как правило, относят: ошибки при проектировании и использовании программного обеспечения; несанкционированное внедрение и последующее использование ПО; внедрение вредоносного ПО; человеческий фактор.   

Существует достаточно большое число классификаций уязвимостей информационной безопасности. Например, их подразделяют на объективные (обусловленные особенностями технических характеристик программного обеспечения), субъективные (возникшие вследствие действий разработчиков и пользователей ПО, системных администраторов) и случайные (возникшие вследствие непредвиденных обстоятельств). Еще одна классификация выделяет такие виды уязвимостей, как: технологические или архитектурные, выражающиеся в отсутствии необходимых технологий обеспечения информационной безопасности; организационные, выражающиеся в отсутствии выстроенных и регламентированных процедур обеспечения информационной безопасности; эксплуатационные, связанные с недостатками информационной структуры организации.

Закажите демонстрацию
продукта Security Vision

Напишите нам на marketing@securituvision.ru или закажите демонстрацию

Этот веб-сайт использует файлы cookie, чтобы обеспечить вам максимальное удобство.