SOT

SOT

SOAR
Security Orchestration, Automation and Response

Автоматизация реагирования на инциденты информационной безопасности при помощи динамических плейбуков с применением СЗИ, выстраиванием цепочки атаки и объектно-ориентированным подходом

NG SOAR
Next Generation SOAR

Автоматизация реагирования на инциденты ИБ со встроенной базовой корреляцией, сбором сырых событий непосредственно с СЗИ, динамическими плейбуками, выстраиванием цепочки атаки и объектно-ориентированным подходом

AM
Asset Management

Описание ИТ-ландшафта, обнаружение новых объектов в сети, категорирование активов, инвентаризации и управления жизненным циклом оборудования и ПО на АРМ и серверах организаций

VM
Vulnerability Management

Выстраивание процесса обнаружения и устранения технических уязвимостей, сбор информации с имеющихся сканеров защищённости, платформ управления обновлениями, экспертных внешних сервисов и других решений

ГосСОПКА
Государственная Система Обнаружения Предупреждения и Ликвидации Последствий Компьютерных Атак

Двустороннее взаимодействие с Национальным координационным центром по компьютерным инцидентам (НКЦКИ), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора

FinCERT
Financial Computer Emergency Response Team

Двустороннее взаимодействие с Центральным Банком (ЦБ РФ, ЦБ РБ и др.), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора

Напишите нам на sales@securityvision.ru или закажите демонстрацию

GRC

GRC

КИИ
Критическая Информационная Инфраструктура

Аудит и исполнение требований ФЗ-187 «О безопасности критической информационной инфраструктуры Российской Федерации» и других нормативных документов

RM
Risk Management

Формирование реестра рисков, угроз, мер защиты и других параметров контроля, оценка по выбранной методике, формирование перечня дополнительных мер для изменения уровня риска, контроль исполнения, периодическая переоценка

ORM
Operational Risk Management

Учёт и фиксация событий операционных рисков (СОР), мониторинг ключевых индикаторов рисков (КИР) и проведение самооценки /контроля согласно положению №716-П ЦБ РФ

CM
Compliance Management

Аудит соответствия и комплаенса различным методологиям и стандартам

BCP
Business Continuity Plan

Автоматизация процесса обеспечения непрерывности и восстановления деятельности (ОНиВД) после наступления чрезвычайных ситуаций

Напишите нам на sales@securityvision.ru или закажите демонстрацию

F.A.C.C.T. Threat Intelligence стала ведущим поставщиком оперативных данных для платформы Security Vision

F.A.C.C.T. Threat Intelligence стала ведущим поставщиком оперативных данных для платформы Security Vision
26.10.2023

Компания F.A.C.C.T., российский разработчик технологий для борьбы с киберпреступностью, и компания Security Vision, создатель российской ИТ-платформы, позволяющей роботизировать до 95% процессов обеспечения информационной безопасности, объявляют о технологическом партнерстве. В рамках интеграции система киберразведки F.A.C.C.T. Threat Intelligence поставляет уникальные оперативные данные об атакующих в платформу киберразведки Security Vision, что позволяет максимально эффективно противостоять актуальным киберугрозам и проактивно обнаруживать сложные целевые атаки с помощью постоянно обогащаемых индикаторов компрометации (IoC).


Российский рынок решений киберразведки — один из самых быстрорастущих сегментов рынка информационной безопасности. Ежегодно он увеличивается на 20-40%, а его объем оценивается на уровне 15 млрд рублей — около 8% от всего сектора информбезопасности.  Благодаря технологическому сотрудничеству F.A.C.C.T. и Security Vision аналитики, «охотники» за угрозами (Threat Hunters), сотрудники операционных центров информационной безопасности и специалисты по реагированию на ИБ-инциденты получат доступ к исчерпывающей технической информации о самых актуальных кибератаках.


Система киберразведки F.A.C.C.T. Threat Intelligence агрегирует и обрабатывает более 60 типов источников данных, включающих интернет- и почтовый трафик, события внутри сети, уязвимости, утечки данных, активность вредоносного ПО, мошеннические действия, активность в даркнете и др. Конкретные знания о киберугрозах оперативного уровня формируются в виде индикаторов компрометации — IoC.


В состав IoC F.A.C.C.T. Threat Intelligence входят не только сетевые индикаторы (IP, URL, домен, hash, email), с которых велись вредоносные действия, или хостовые индикаторы (hash, имена вредоносных файлов), но и данные, собранные в ходе реагирований на киберинциденты, исследований киберпреступности, мониторинга закрытых форумов и Telegram-каналов (скомпрометированные пароли, банковские карты, маскированные банковские карты, IMEI счета дропов и так далее).


Функционал Security Vision Threat Intelligence Platform (TIP) обеспечивает автоматический сбор индикаторов компрометации как на основании ретроспективного анализа, так и в режиме реального времени, а также проводит нормализацию полученных данных и обогащение IoC дополнительными данными.


Security Vision TIP позволяет агрегировать признаки угроз из источников, коммерческих и open source фидов, публичных платформ и сервисов с помощью нескольких способов и протоколов: обработка файлов в формате XML, JSON, CSV, TXT, Binary; REST; SOAP; IMAP; POP3; MS SQL; MySQL; PostgreSQL; Syslog.


«Беспрецедентный рост количества кибератак, утечек баз данных у компаний, повышенная активность хактивистов и проправительственных групп, заинтересованных в дестабилизации работы предприятий, повлияли на рост спроса у российских компаний на решения класса Threat Intelligence, — комментирует Валерий Баулин, генеральный директор F.A.C.C.T. — По нашим оценкам, рост продаж Threat Intelligence в России в первом полугодии 2023 года составил около 30% по сравнению с первой половиной 2022 года. Бизнес хочет заранее знать о готовящихся на него кибератаках, оперативно получать фиды и индикаторы компрометации, чтобы превентивно защититься от киберугроз и минимизировать риски влияния на стабильность бизнес-процессов. Мы видим рост уровня зрелости бизнеса, когда для снижения рисков киберинцидентов российским компаниям необходимы данные киберразведки».


«Ценные индикаторы компрометации (IoC), поставляемые F.A.C.C.T. Threat Intelligence  в режиме реального времени, помогут пользователям Security Vision в наиболее быстром выявлении атак на ранних стадиях и позволят инициировать процедуру реагирования на них, не дожидаясь момента, когда злоумышленник достигнет своей цели, — отмечает Анна Олейникова, директор по продуктам Security Vision. — Таким образом, контент платформы киберразведки Security Vision будет иметь особую ценность и обеспечит высокий уровень ситуационной осведомленности сотрудников заказчика».


Уникальная библиотека данных Threat Intelligence на протяжении последних 12 лет создавалась командами аналитиков F.A.C.C.T. с использованием запатентованных технологий, в числе которых: инновационные алгоритмы машинного обучения, системы поведенческого анализа, сканеры даркнета, а также инструменты обнаружения вредоносной активности на основе нейронных сетей.


В настоящее время система F.A.C.C.T. Threat Intelligence используется клиентами и MSSP-партнерами компании для:

  • выявления фактов взлома компаний благодаря мониторингу преступных групп, бот-сетей и теневого интернета;

  • обнаружения сложных целевых атак с помощью уникальных индикаторов компрометации (IoC);

  • атрибуции, приоритизации угроз и более быстрого реагирования за счёт данных об атакующих, их инструментах и тактиках;

  • создания правил корреляции и детектирования угроз, специфичных для их клиентов, за счёт оперативных бюллетеней о новых угрозах, вредоносных кампаниях и группах;

  • оптимизации процесса управления уязвимостями за счёт сведений об активно эксплуатируемых уязвимостях, наличии эксплойтов, обсуждений на хакерских форумах. Все данные собраны в подробные профили уязвимостей.

  • обогащения индикаторов компрометации (IoC) и используемых средств защиты с помощью встроенных аналитических инструментов, например, графа сетевой инфраструктуры.

Партнеры ИБ TIP Совместимость

Рекомендуем

Специалисты Security Vision научат студентов МГТУ им. Н.Э. Баумана управлению информационной безопасностью
Специалисты Security Vision научат студентов МГТУ им. Н.Э. Баумана управлению информационной безопасностью
ГК Angara расширяет возможности коммерческого SOC с помощью Security Vision IRP/SOAR
ГК Angara расширяет возможности коммерческого SOC с помощью Security Vision IRP/SOAR
Компания «Интеллектуальная безопасность» (бренд Security Vision) автоматизировала управление инцидентами кибербезопасности в СДМ-Банке
Компания «Интеллектуальная безопасность» (бренд Security Vision) автоматизировала управление инцидентами кибербезопасности в СДМ-Банке
БПС-Сбербанк создал центр информационной безопасности на базе Security Vision SOC
БПС-Сбербанк создал центр информационной безопасности на базе Security Vision SOC
Security Vision поможет импортозаместить иностранные ИБ-решения и обеспечить киберзащиту
Security Vision поможет импортозаместить иностранные ИБ-решения и обеспечить киберзащиту
Подтверждена совместимость продуктов Security Vision  и СУБД ЛИНТЕР
Подтверждена совместимость продуктов Security Vision и СУБД ЛИНТЕР
Micro Focus и Интеллектуальная безопасность объявляют о технологическом сотрудничестве
Micro Focus и Интеллектуальная безопасность объявляют о технологическом сотрудничестве
Security Vision на SOC-Forum 2023: как это было
Security Vision на SOC-Forum 2023: как это было
Сотрудничество Security Vision и МГТУ им. Н.Э. Баумана продолжается
Сотрудничество Security Vision и МГТУ им. Н.Э. Баумана продолжается
Security Vision на PHDays 12: как это было
Security Vision на PHDays 12: как это было
Softline и Security Vision объявляют о стратегическом партнерстве
Softline и Security Vision объявляют о стратегическом партнерстве
Продукты Security Vision и Postgres Professional совместимы
Продукты Security Vision и Postgres Professional совместимы

Рекомендуем

Специалисты Security Vision научат студентов МГТУ им. Н.Э. Баумана управлению информационной безопасностью
Специалисты Security Vision научат студентов МГТУ им. Н.Э. Баумана управлению информационной безопасностью
ГК Angara расширяет возможности коммерческого SOC с помощью Security Vision IRP/SOAR
ГК Angara расширяет возможности коммерческого SOC с помощью Security Vision IRP/SOAR
Компания «Интеллектуальная безопасность» (бренд Security Vision) автоматизировала управление инцидентами кибербезопасности в СДМ-Банке
Компания «Интеллектуальная безопасность» (бренд Security Vision) автоматизировала управление инцидентами кибербезопасности в СДМ-Банке
БПС-Сбербанк создал центр информационной безопасности на базе Security Vision SOC
БПС-Сбербанк создал центр информационной безопасности на базе Security Vision SOC
Security Vision поможет импортозаместить иностранные ИБ-решения и обеспечить киберзащиту
Security Vision поможет импортозаместить иностранные ИБ-решения и обеспечить киберзащиту
Подтверждена совместимость продуктов Security Vision и СУБД ЛИНТЕР
Подтверждена совместимость продуктов Security Vision  и СУБД ЛИНТЕР
Micro Focus и Интеллектуальная безопасность объявляют о технологическом сотрудничестве
Micro Focus и Интеллектуальная безопасность объявляют о технологическом сотрудничестве
Security Vision на SOC-Forum 2023: как это было
Security Vision на SOC-Forum 2023: как это было
Сотрудничество Security Vision и МГТУ им. Н.Э. Баумана продолжается
Сотрудничество Security Vision и МГТУ им. Н.Э. Баумана продолжается
Security Vision на PHDays 12: как это было
Security Vision на PHDays 12: как это было
Softline и Security Vision объявляют о стратегическом партнерстве
Softline и Security Vision объявляют о стратегическом партнерстве
Продукты Security Vision и Postgres Professional совместимы
Продукты Security Vision и Postgres Professional совместимы

Похожие новости

Валид Мохаммад выступит на PHDays с докладом «От ложных срабатываний к реальным угрозам: опыт использования UEBA»
Валид Мохаммад выступит на PHDays с докладом «От ложных срабатываний к реальным угрозам: опыт использования UEBA»
Завершились два этапа Чемпионата России по кроссу на квадроциклах под спонсорством Security Vision
Завершились два этапа Чемпионата России по кроссу на квадроциклах под спонсорством Security Vision
Евгений Бисовко выступит на PHDays с докладом «Как внедрить SOAR?»
Евгений Бисовко выступит на PHDays с докладом «Как внедрить SOAR?»
Опубликовано расписание докладов экспертов Security Vision на PHDays
Опубликовано расписание докладов экспертов Security Vision на PHDays
Юные спортсмены Security Vision стали победителями VI Евразийских игр боевых искусств
Юные спортсмены Security Vision стали победителями VI Евразийских игр боевых искусств
Для гостей Positive Hack Days откроется игротека Security Vision и Кидзании
Для гостей Positive Hack Days откроется игротека Security Vision и Кидзании
Security Vision сообщает о выпуске сервиса «Комплаенс» на платформе Security Vision 5, предоставляемого по подписке из облака
Security Vision сообщает о выпуске сервиса «Комплаенс» на платформе Security Vision 5, предоставляемого по подписке из облака
Анна Олейникова выступит на PHDays с докладом «Метрики качества плейбуков: как уйти от человеческого фактора в процедурах lessons learned»
Анна Олейникова выступит на PHDays с докладом «Метрики качества плейбуков: как уйти от человеческого фактора в процедурах lessons learned»
Екатерина Черун и Александр Падурин выступят на PHDays с докладом «Как не подсесть на чужую экосистему и создать свою, которая точно будет работать»
Екатерина Черун и Александр Падурин выступят на PHDays с докладом «Как не подсесть на чужую экосистему и создать свою, которая точно будет работать»

Похожие статьи

Валид Мохаммад выступит на PHDays с докладом «От ложных срабатываний к реальным угрозам: опыт использования UEBA»
Валид Мохаммад выступит на PHDays с докладом «От ложных срабатываний к реальным угрозам: опыт использования UEBA»
Завершились два этапа Чемпионата России по кроссу на квадроциклах под спонсорством Security Vision
Завершились два этапа Чемпионата России по кроссу на квадроциклах под спонсорством Security Vision
Евгений Бисовко выступит на PHDays с докладом «Как внедрить SOAR?»
Евгений Бисовко выступит на PHDays с докладом «Как внедрить SOAR?»
Опубликовано расписание докладов экспертов Security Vision на PHDays
Опубликовано расписание докладов экспертов Security Vision на PHDays
Юные спортсмены Security Vision стали победителями VI Евразийских игр боевых искусств
Юные спортсмены Security Vision стали победителями VI Евразийских игр боевых искусств
Для гостей Positive Hack Days откроется игротека Security Vision и Кидзании
Для гостей Positive Hack Days откроется игротека Security Vision и Кидзании
Security Vision сообщает о выпуске сервиса «Комплаенс» на платформе Security Vision 5, предоставляемого по подписке из облака
Security Vision сообщает о выпуске сервиса «Комплаенс» на платформе Security Vision 5, предоставляемого по подписке из облака
Анна Олейникова выступит на PHDays с докладом «Метрики качества плейбуков: как уйти от человеческого фактора в процедурах lessons learned»
Анна Олейникова выступит на PHDays с докладом «Метрики качества плейбуков: как уйти от человеческого фактора в процедурах lessons learned»
Екатерина Черун и Александр Падурин выступят на PHDays с докладом «Как не подсесть на чужую экосистему и создать свою, которая точно будет работать»
Екатерина Черун и Александр Падурин выступят на PHDays с докладом «Как не подсесть на чужую экосистему и создать свою, которая точно будет работать»