SOT

Security Orchestration Tools

SOAR
Security Orchestration, Automation and Response

Автоматизация реагирования на инциденты информационной безопасности при помощи динамических плейбуков с применением СЗИ, выстраиванием цепочки атаки и объектно-ориентированным подходом

NG SOAR
Next Generation SOAR

Автоматизация реагирования на инциденты ИБ со встроенной базовой корреляцией, сбором сырых событий непосредственно с СЗИ, динамическими плейбуками, выстраиванием цепочки атаки и объектно-ориентированным подходом

AM
Asset Management

Описание ИТ-ландшафта, обнаружение новых объектов в сети, категорирование активов, инвентаризации и управления жизненным циклом оборудования и ПО на АРМ и серверах организаций

VM
Vulnerability Management

Выстраивание процесса обнаружения и устранения технических уязвимостей, сбор информации с имеющихся сканеров защищённости, платформ управления обновлениями, экспертных внешних сервисов и других решений

VS
Vulnerability Scanner

Сканер уязвимостей

SPC
Security Profile Compliance

Контроль параметров безопасности

ГосСОПКА
Государственная Система Обнаружения Предупреждения и Ликвидации Последствий Компьютерных Атак

Двустороннее взаимодействие с Национальным координационным центром по компьютерным инцидентам (НКЦКИ), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора

FinCERT
Financial Computer Emergency Response Team

Двустороннее взаимодействие с Центральным Банком (ЦБ РФ, ЦБ РБ и др.), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора

Напишите нам на sales@securityvision.ru или закажите демонстрацию

GRC

Governance, Risk Management and Compliance

КИИ
Критическая Информационная Инфраструктура

Аудит и исполнение требований ФЗ-187 «О безопасности критической информационной инфраструктуры Российской Федерации» и других нормативных документов

RM
Risk Management

Формирование реестра рисков, угроз, мер защиты и других параметров контроля, оценка по выбранной методике, формирование перечня дополнительных мер для изменения уровня риска, контроль исполнения, периодическая переоценка

ORM
Operational Risk Management

Учёт и фиксация событий операционных рисков (СОР), мониторинг ключевых индикаторов рисков (КИР) и проведение самооценки /контроля согласно положению №716-П ЦБ РФ

CM
Compliance Management

Аудит соответствия и комплаенса различным методологиям и стандартам

BCP
Business Continuity Plan

Автоматизация процесса обеспечения непрерывности и восстановления деятельности (ОНиВД) после наступления чрезвычайных ситуаций

Напишите нам на sales@securityvision.ru или закажите демонстрацию

Банк «Открытие» и Security Vision расширили возможности Центра информационной безопасности

Банк «Открытие» и Security Vision расширили возможности Центра информационной безопасности
22.11.2020


Банк «Открытие» расширил область мониторинга и усовершенствовал процессы своего Центра информационной безопасности на базе системы Security Vision Incident Response Platform IRP/SOAR. Партнером проекта стала ГК «Интеллектуальная безопасность» - разработчик Security Vision IRP/SOAR и ряда других IT-продуктов на базе платформы информационной безопасности Security Vision.

 

Банк «Открытие» ведет постоянную работу по оптимизации и совершенствованию процессов информационной безопасности с целью противостояния любым видам киберугроз и обеспечения максимальной защиты своих информационных активов. В рамках этой работы в банке был реализован проект расширения области контроля информационной безопасности Центра информационной безопасности.

 

Были решены следующие задачи:

 
- Разработка новых процедур (playbooks) по реагированию на инциденты ИБ
- Увеличение количества систем и средств защиты информации, интегрированных в Security Vision IRP/SOAR
- Совершенствование отчетности
- Разработка новых процессов управления информационной безопасностью
- Автоматизация процессов подразделений ИБ
- Выработка и тестирование моделей ML (Machine learning), применимых к потоковой обработке событий безопасности в сервисе Security Vision.

 

В ходе реализации проекта эксперты Департамента информационной безопасности банка «Открытие» в тесном сотрудничестве со специалистами Security Vision интегрировали в Security Vision IRP/SOAR 10 новых систем и средств защиты информации, разработали и внедрили 17 новых процедур реагирования на инциденты кибербезопасности. Также был автоматизирован ряд процессов смежных подразделений Центра информационной безопасности, относящихся к ежедневной деятельности их сотрудников. Одним из этапов проекта стала автоматизация процесса отправки данных о выявленных угрозах и инцидентах ИБ в ФинЦЕРТ — Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере, специальное структурное подразделение Банка России.


Илья Короткин, руководитель службы мониторинга и реагирования на инциденты информационной безопасности банка «Открытие»: «Финансовая отрасль как никакая другая подвержена кибератакам. Осознавая это, мы стремимся делать все возможное, чтобы наши информационные активы и, как следствие, финансы и личные данные всех клиентов банка «Открытие» находились под надежной защитой. Киберпреступники постоянно совершенствуют свой инструментарий, однако и мы день ото дня совершенствуем и расширяем возможности Центра информационной безопасности. Благодаря этому, а также благодаря использованию эффективных систем защиты информации, таких как Security Vision IRP/SOAR, мы гарантируем клиентам банка самый высокий уровень обеспечения информационной безопасности».


Руслан Рахметов, генеральный директор ГК «Интеллектуальная безопасность»: «Security Vision IRP/SOAR была внедрена в банке «Открытие» в 2018 году и показала высокую эффективность как по расширению границ контроля и мониторинга, так и погружению вглубь инцидентов кибербезопасности и увеличению количества проверок за единицу времени. Так, например, до внедрения системы проверки, связанные с кибер-инцидентами, могли занимать день и больше, а полный жизненный цикл инцидента мог исчисляться неделями. В результате автоматизации реагирования все стало работать как по часам, благо коллеги имели хороший опыт формализованных процедур и процессов, которые воплотились и адаптировались в продукте. На сегодня автоматизированы все группы средств защиты, и скорость проверок исчисляется сотнями в секунду. Банк «Открытие» - очень прогрессивный, в том числе и в плане обеспечения информационной безопасности. Так что в нашей совместной работе мы не останавливаемся на достигнутых результатах, постоянно движемся вперед».   


Михаил Стюгин, руководитель направления «Информационная безопасность» Кластера информационных технологий, Фонд «Сколково»: «Как отмечает глобальный информационный ресурс Fintech News, в период эпидемии Covid-19 число кибератак на банки выросло на 238%. Очевидно, что в таких условиях финансовому сектору необходимы самые эффективные системы защиты информации, к которым безусловно относится созданная резидентом Сколково ГК «Интеллектуальная безопасность» система Security Vision IRP/SOAR».

Финцерт Практика ИБ IRP SOAR

Рекомендуем

Security Vision выступит партнером OFFZONE 2024
Security Vision выступит партнером OFFZONE 2024
Верно ли компании оценивают риски компьютерной безопасности? Комментарии Руслана Рахметова в «Известиях»
Верно ли компании оценивают риски компьютерной безопасности? Комментарии Руслана Рахметова в «Известиях»
Модуль «Управление уязвимостями» на платформе Security Vision: демонстрация продукта
Модуль «Управление уязвимостями» на платформе Security Vision: демонстрация продукта
Платформа Security Vision 5 получила новую функциональность
Платформа Security Vision 5 получила новую функциональность
Евгений Кунин проведет вебинар «Опыт автоматизации процессов центра кибербезопасности. Выводы по итогам года»
Евгений Кунин проведет вебинар «Опыт автоматизации процессов центра кибербезопасности. Выводы по итогам года»
Как росли число, мощность и длительность атак в 2023 году: комментарии Руслана Рахметова в Forbes
Как росли число, мощность и длительность атак в 2023 году: комментарии Руслана Рахметова в Forbes
Сергей Быков, Форт Диалог: Совместно с Security Vision мы провели ряд мероприятий в регионах, по итогам которых уже пилотируем SOAR как в крупных промышленных холдингах, так и в компаниях, относящихся к МСБ
Сергей Быков, Форт Диалог: Совместно с Security Vision мы провели ряд мероприятий в регионах, по итогам которых уже пилотируем SOAR как в крупных промышленных холдингах, так и в компаниях, относящихся к МСБ
Марина Громова: Необходима единая точка входа в дружественные страны
Марина Громова: Необходима единая точка входа в дружественные страны
Руслан Рахметов: Прослеживается тренд на конвергенцию технологий для обеспечения информационной, экономической, кадровой, физической безопасности
Руслан Рахметов: Прослеживается тренд на конвергенцию технологий для обеспечения информационной, экономической, кадровой, физической безопасности
Станислав Логинов (Тюменская область) рассказал CNews о проекте внедрения Security Vision SOAR
Станислав Логинов (Тюменская область) рассказал CNews о проекте внедрения Security Vision SOAR
Ева Беляева выступит на онлайн-конференции «Экосистемы безопасности»
Ева Беляева выступит на онлайн-конференции «Экосистемы безопасности»

Рекомендуем

Security Vision выступит партнером OFFZONE 2024
Security Vision выступит партнером OFFZONE 2024
Верно ли компании оценивают риски компьютерной безопасности? Комментарии Руслана Рахметова в «Известиях»
Верно ли компании оценивают риски компьютерной безопасности? Комментарии Руслана Рахметова в «Известиях»
Модуль «Управление уязвимостями» на платформе Security Vision: демонстрация продукта
Модуль «Управление уязвимостями» на платформе Security Vision: демонстрация продукта
Платформа Security Vision 5 получила новую функциональность
Платформа Security Vision 5 получила новую функциональность
Евгений Кунин проведет вебинар «Опыт автоматизации процессов центра кибербезопасности. Выводы по итогам года»
Евгений Кунин проведет вебинар «Опыт автоматизации процессов центра кибербезопасности. Выводы по итогам года»
Как росли число, мощность и длительность атак в 2023 году: комментарии Руслана Рахметова в Forbes
Как росли число, мощность и длительность атак в 2023 году: комментарии Руслана Рахметова в Forbes
Сергей Быков, Форт Диалог: Совместно с Security Vision мы провели ряд мероприятий в регионах, по итогам которых уже пилотируем SOAR как в крупных промышленных холдингах, так и в компаниях, относящихся к МСБ
Сергей Быков, Форт Диалог: Совместно с Security Vision мы провели ряд мероприятий в регионах, по итогам которых уже пилотируем SOAR как в крупных промышленных холдингах, так и в компаниях, относящихся к МСБ
Марина Громова: Необходима единая точка входа в дружественные страны
Марина Громова: Необходима единая точка входа в дружественные страны
Руслан Рахметов: Прослеживается тренд на конвергенцию технологий для обеспечения информационной, экономической, кадровой, физической безопасности
Руслан Рахметов: Прослеживается тренд на конвергенцию технологий для обеспечения информационной, экономической, кадровой, физической безопасности
Станислав Логинов (Тюменская область) рассказал CNews о проекте внедрения Security Vision SOAR
Станислав Логинов (Тюменская область) рассказал CNews о проекте внедрения Security Vision SOAR
Ева Беляева выступит на онлайн-конференции «Экосистемы безопасности»
Ева Беляева выступит на онлайн-конференции «Экосистемы безопасности»

Похожие новости

Максим Анненков выступит на конференции AM Live “Security Awareness”
Максим Анненков выступит на конференции AM Live “Security Awareness”
Security Vision обновила раздел «Карьера»
Security Vision обновила раздел «Карьера»
Максим Анненков расскажет об интеграции непрерывного моделирования рисков в процессы Security Operations на Positive Hack Days
Максим Анненков расскажет об интеграции непрерывного моделирования рисков в процессы Security Operations на Positive Hack Days
Представители Университета Решетнева и Security Vision обсудили ключевые аспекты сотрудничества
Представители Университета Решетнева и Security Vision обсудили ключевые аспекты сотрудничества
Руслан Рахметов и Евгений Бисовко выступят в ходе Научно-практической конференции «Актуальные проблемы защиты информации: современность и перспективы»
Руслан Рахметов и Евгений Бисовко выступят в ходе Научно-практической конференции «Актуальные проблемы защиты информации: современность и перспективы»
Security Vision представит свои разработки в ходе GISEC – крупнейшего ИБ-мероприятия на Ближнем Востоке
Security Vision представит свои разработки в ходе GISEC – крупнейшего ИБ-мероприятия на Ближнем Востоке
Артем Грибков (Angara SOC): коллеги из Security Vision делают большие шаги в сторону повышения качества реагирования на инциденты
Артем Грибков (Angara SOC): коллеги из Security Vision делают большие шаги в сторону повышения качества реагирования на инциденты
Максим Анненков рассказал, как обеспечить процесс непрерывности бизнеса
Максим Анненков рассказал, как обеспечить процесс непрерывности бизнеса
Дмитрий Балдин, РусГидро: Нам очень помогла компания Security Vision
Дмитрий Балдин, РусГидро: Нам очень помогла компания Security Vision
Участники секции Security Vision и НКЦКИ расскажут, как небольшим организациям защититься от больших угроз
Участники секции Security Vision и НКЦКИ расскажут, как небольшим организациям защититься от больших угроз
Марина Громова рассказала CNews о вендорских экосистемах
Марина Громова рассказала CNews о вендорских экосистемах

Похожие статьи

Максим Анненков выступит на конференции AM Live “Security Awareness”
Максим Анненков выступит на конференции AM Live “Security Awareness”
Security Vision обновила раздел «Карьера»
Security Vision обновила раздел «Карьера»
Максим Анненков расскажет об интеграции непрерывного моделирования рисков в процессы Security Operations на Positive Hack Days
Максим Анненков расскажет об интеграции непрерывного моделирования рисков в процессы Security Operations на Positive Hack Days
Представители Университета Решетнева и Security Vision обсудили ключевые аспекты сотрудничества
Представители Университета Решетнева и Security Vision обсудили ключевые аспекты сотрудничества
Руслан Рахметов и Евгений Бисовко выступят в ходе Научно-практической конференции «Актуальные проблемы защиты информации: современность и перспективы»
Руслан Рахметов и Евгений Бисовко выступят в ходе Научно-практической конференции «Актуальные проблемы защиты информации: современность и перспективы»
Security Vision представит свои разработки в ходе GISEC – крупнейшего ИБ-мероприятия на Ближнем Востоке
Security Vision представит свои разработки в ходе GISEC – крупнейшего ИБ-мероприятия на Ближнем Востоке
Артем Грибков (Angara SOC): коллеги из Security Vision делают большие шаги в сторону повышения качества реагирования на инциденты
Артем Грибков (Angara SOC): коллеги из Security Vision делают большие шаги в сторону повышения качества реагирования на инциденты
Максим Анненков рассказал, как обеспечить процесс непрерывности бизнеса
Максим Анненков рассказал, как обеспечить процесс непрерывности бизнеса
Дмитрий Балдин, РусГидро: Нам очень помогла компания Security Vision
Дмитрий Балдин, РусГидро: Нам очень помогла компания Security Vision
Участники секции Security Vision и НКЦКИ расскажут, как небольшим организациям защититься от больших угроз
Участники секции Security Vision и НКЦКИ расскажут, как небольшим организациям защититься от больших угроз
Марина Громова рассказала CNews о вендорских экосистемах
Марина Громова рассказала CNews о вендорских экосистемах