SOT

Security Orchestration Tools

SOAR
Security Orchestration, Automation and Response

Автоматизация реагирования на инциденты информационной безопасности при помощи динамических плейбуков с применением СЗИ, выстраиванием цепочки атаки и объектно-ориентированным подходом

NG SOAR
Next Generation SOAR

Автоматизация реагирования на инциденты ИБ со встроенной базовой корреляцией, сбором сырых событий непосредственно с СЗИ, динамическими плейбуками, выстраиванием цепочки атаки и объектно-ориентированным подходом

AM
Asset Management

Описание ИТ-ландшафта, обнаружение новых объектов в сети, категорирование активов, инвентаризации и управления жизненным циклом оборудования и ПО на АРМ и серверах организаций

VM
Vulnerability Management

Выстраивание процесса обнаружения и устранения технических уязвимостей, сбор информации с имеющихся сканеров защищённости, платформ управления обновлениями, экспертных внешних сервисов и других решений

VS
Vulnerability Scanner

Сканер уязвимостей

SPC
Security Profile Compliance

Контроль параметров безопасности

ГосСОПКА
Государственная Система Обнаружения Предупреждения и Ликвидации Последствий Компьютерных Атак

Двустороннее взаимодействие с Национальным координационным центром по компьютерным инцидентам (НКЦКИ), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора

FinCERT
Financial Computer Emergency Response Team

Двустороннее взаимодействие с Центральным Банком (ЦБ РФ, ЦБ РБ и др.), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора

Напишите нам на sales@securityvision.ru или закажите демонстрацию

GRC

Governance, Risk Management and Compliance

КИИ
Критическая Информационная Инфраструктура

Аудит и исполнение требований ФЗ-187 «О безопасности критической информационной инфраструктуры Российской Федерации» и других нормативных документов

RM
Risk Management

Формирование реестра рисков, угроз, мер защиты и других параметров контроля, оценка по выбранной методике, формирование перечня дополнительных мер для изменения уровня риска, контроль исполнения, периодическая переоценка

ORM
Operational Risk Management

Учёт и фиксация событий операционных рисков (СОР), мониторинг ключевых индикаторов рисков (КИР) и проведение самооценки /контроля согласно положению №716-П ЦБ РФ

CM
Compliance Management

Аудит соответствия и комплаенса различным методологиям и стандартам

BCP
Business Continuity Plan

Автоматизация процесса обеспечения непрерывности и восстановления деятельности (ОНиВД) после наступления чрезвычайных ситуаций

Напишите нам на sales@securityvision.ru или закажите демонстрацию

Модули

Коннекторы реагирования

 

В системе Security Vision присутствует универсальный коннектор реагирования, который может расширяться пользователем на базе встроенного конструктора. Это позволяет гибко интегрироваться с целевыми системами для проведения автоматизированного реагирования на инциденты или получения дополнительной информации в рамках расследования инцидентов.

Универсальный коннектор реагирования поддерживает следующие типы коннекторов: 

1. IBM WebSphere MQ;
2. DNS;
3. Apache Kafka;
4. Microsoft Exchange;
5. PowerShell;
6. LDAP;
7. База данных (СУБД Microsoft SQL, PostgreSQL, Oracle Database, MySQL);
8. REST;
9. SOAP;
10. Электронная почта (SMTP, POP3, IMAP);
11. SNMP;
12. SSH;
13. Windows Shell.


Коннекторы реагирования реализованы посредством специализированного сервиса «Менеджер коннекторов реагирования». Сервис коннекторов реагирования поддерживает следующие протоколы взаимодействия: HTTP, HTTPS, SSH, DNS, MsSQL, MySQL, Oracle, PostgreSQL, PowerShell, RPC, SNMP, WMI, SSL, TLS.

Этот сервис может быть установлен как локально, так и на удаленных серверах. Также предусмотрено, что менеджеры коннекторов реагирования могут автоматически распределять задачи между собой для обеспечения отказоустойчивости и распределения нагрузки. Создание, настройка и удаление коннекторов реагирования и менеджеров осуществляются на портале Security Vision.

В комплект поставки Security Vision IRP входит стандартный набор предварительно настроенных коннекторов реагирования, перечень которых приведен в таблице:



Коннекторы реагирования

Microsoft Active Directory

System Center Configuration Manager

СУБД MySQL

Imperva SecureSphere

Apache Kafka

Splunk Enterprise

IBM WebSphere MQ

InfoWatch Traffic Monitor

ArcSight Logger

Symantec Critical System Protection

Skybox Security

Cisco IronPort ESA

URLScan.io (API)

Symantec Endpoint Protection

VirusTotal (API)

Kaspersky Security Center

Check Point SandBlast

Lieberman ERPM

MXtoolBox (API)

VMware ESXi

Cisco ASA

MaxPatrol

CMDB iTop

VMware vCenter

OpenStack

Microsoft Forefront Threat Management Gateway

СУБД Oracle Database

Microsoft Windows

Palo Alto Networks Panorama

Microsoft Windows Server

СУБД PostgreSQL

Red Hat Enterprise Linux

Cisco FirePower

CentOS

Fortinet Fortimail

Microsoft Exchange Server

QLikView

Zabbix

Gigamon (GigaVue)

СУБД Microsoft SQL Server

IBM QRadar SIEM

MailArchiva

HP Service Manager

TripWire Enterprise



Пример коннектора реагирования:

pkr.png


Пример редактора типа коннектора реагирования:

prtkr.png