SOT

SOT

SOAR
Security Orchestration, Automation and Response

Автоматизация реагирования на инциденты информационной безопасности при помощи динамических плейбуков с применением СЗИ, выстраиванием цепочки атаки и объектно-ориентированным подходом

NG SOAR
Next Generation SOAR

Автоматизация реагирования на инциденты ИБ со встроенной базовой корреляцией, сбором сырых событий непосредственно с СЗИ, динамическими плейбуками, выстраиванием цепочки атаки и объектно-ориентированным подходом

AM
Asset Management

Описание ИТ-ландшафта, обнаружение новых объектов в сети, категорирование активов, инвентаризации и управления жизненным циклом оборудования и ПО на АРМ и серверах организаций

VM
Vulnerability Management

Выстраивание процесса обнаружения и устранения технических уязвимостей, сбор информации с имеющихся сканеров защищённости, платформ управления обновлениями, экспертных внешних сервисов и других решений

ГосСОПКА
Государственная Система Обнаружения Предупреждения и Ликвидации Последствий Компьютерных Атак

Двустороннее взаимодействие с Национальным координационным центром по компьютерным инцидентам (НКЦКИ), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора

FinCERT
Financial Computer Emergency Response Team

Двустороннее взаимодействие с Центральным Банком (ЦБ РФ, ЦБ РБ и др.), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора

Напишите нам на sales@securityvision.ru или закажите демонстрацию

GRC

GRC

КИИ
Критическая Информационная Инфраструктура

Аудит и исполнение требований ФЗ-187 «О безопасности критической информационной инфраструктуры Российской Федерации» и других нормативных документов

RM
Risk Management

Формирование реестра рисков, угроз, мер защиты и других параметров контроля, оценка по выбранной методике, формирование перечня дополнительных мер для изменения уровня риска, контроль исполнения, периодическая переоценка

ORM
Operational Risk Management

Учёт и фиксация событий операционных рисков (СОР), мониторинг ключевых индикаторов рисков (КИР) и проведение самооценки /контроля согласно положению №716-П ЦБ РФ

CM
Compliance Management

Аудит соответствия и комплаенса различным методологиям и стандартам

BCP
Business Continuity Plan

Автоматизация процесса обеспечения непрерывности и восстановления деятельности (ОНиВД) после наступления чрезвычайных ситуаций

Напишите нам на sales@securityvision.ru или закажите демонстрацию

SDA

SDA

TIP
Threat Intelligence Platform

Сбор и анализ данных об угрозах кибербезопасности, их обогащение, обнаружение в инфраструктуре, а также расследование и реагирование

UEBA
User and Entity Behavior Analytics

Выстраивание моделей поведения и обнаружение отклонений от них при помощи нескольких десятков встроенных правил статического анализа

AD + ML
Anomaly Detection with Machine Learning

Динамический поведенческий анализ для поиска аномалий с применением машинного обучения и поиска возможных инцидентов

Напишите нам на sales@securityvision.ru или закажите демонстрацию

Заказать
демонстрацию

SOT

SOAR

Security Orchestration, Automation and Response
NG SOAR

Next Generation SOAR
AM

Asset Management
VM

Vulnerability Management
ГосСОПКА

Государственная Система Обнаружения Предупреждения и Ликвидации Последствий Компьютерных Атак
FinCERT

Financial Computer Emergency Response Team

GRC

КИИ

Критическая Информационная Инфраструктура
RM

Risk Management
ORM

Operational Risk Management
CM

Compliance Management
BCP

Business Continuity Plan

SDA

TIP

Threat Intelligence Platform
UEBA

User and Entity Behavior Analytics
AD + ML

Anomaly Detection with Machine Learning

Все продукты

SOT

SOAR

Security Orchestration, Automation and Response

NG SOAR

Next Generation SOAR

AM

Asset Management

VM

Vulnerability Management

ГосСОПКА

Государственная Система Обнаружения Предупреждения и Ликвидации Последствий Компьютерных Атак

FinCERT

Financial Computer Emergency Response Team

GRC

КИИ

Критическая Информационная Инфраструктура

RM

Risk Management

ORM

Operational Risk Management

CM

Compliance Management

BCP

Business Continuity Plan

SDA

TIP

Threat Intelligence Platform

UEBA

User and Entity Behavior Analytics

AD + ML

Anomaly Detection with Machine Learning
Смотреть все продукты
С нами работают Пресс-центр Карьера FAQ
Модули
Коннекторы к источникам данных

Коннекторы к источникам данных

Платформа Security Vision может осуществлять сбор событий не только от собственной или внешних SIEM-систем, но и напрямую от источников данных. Для этих целей и последующего анализа информации в рамках платформы Security Vision используется универсальный коннектор данных. Универсальный коннектор поддерживает следующие типы коннекторов:

1. База данных (СУБД Microsoft SQL, PostgreSQL, Oracle Database, MySQL);
2. Файл (любой формат);
3. Электронная почта (POP3, IMAP);
4. REST;
5. SOAP;
6. Syslog.

Для каждого коннектора используются индивидуальные параметры подключения.

В качестве источников данных могут выступать сетевые устройства, средства защиты информации, средства виртуализации, рабочие станции и сервера на базе различных операционных систем, а также прочие специализированные IP-ориентированные приложения и системы.

Перечень предварительно настроенных коннекторов к источникам данных, которые входят в поставку, приведен в таблице:


Коннекторы к источникам данных

FinCERT

FireEye CMS

FireEye CMS IPS

Cisco IronPort ESA

Kaspersky IPS

Kaspersky Security Center

MaxPatrol

OTRS

Palo Alto Networks Panorama

IBM QRadar SIEM

Skybox Security

Symantec Endpoint Protection

Symantec IPS

TripWire Enterprise

Apache Kafka

IBM WebSphere MQ

ArcSight ESM

Splunk Enterprise

InfoWatch Traffic Monitor

Tenable Nessus

RedCheck

MaxPatrol SIEM

ArcSight SIEM

RSA Netwitness SIEM

FortiSIEM

RuSIEM


Универсальный коннектор данных позволяет подключить до 99% IP-ориентированных ИТ-систем компании.


Этот веб-сайт использует файлы cookie, чтобы обеспечить вам максимальное удобство.