SOT

SOT

SOAR
Security Orchestration, Automation and Response

Автоматизация реагирования на инциденты информационной безопасности при помощи динамических плейбуков с применением СЗИ, выстраиванием цепочки атаки и объектно-ориентированным подходом

NG SOAR
Next Generation SOAR

Автоматизация реагирования на инциденты ИБ со встроенной базовой корреляцией, сбором сырых событий непосредственно с СЗИ, динамическими плейбуками, выстраиванием цепочки атаки и объектно-ориентированным подходом

AM
Asset Management

Описание ИТ-ландшафта, обнаружение новых объектов в сети, категорирование активов, инвентаризации и управления жизненным циклом оборудования и ПО на АРМ и серверах организаций

VM
Vulnerability Management

Выстраивание процесса обнаружения и устранения технических уязвимостей, сбор информации с имеющихся сканеров защищённости, платформ управления обновлениями, экспертных внешних сервисов и других решений

Напишите нам на marketing@securituvision.ru или закажите демонстрацию

GRC

GRC

КИИ
Критическая Информационная Инфраструктура

Аудит и исполнение требований ФЗ-187 «О безопасности критической информационной инфраструктуры Российской Федерации» и других нормативных документов

ГосСОПКА
Государственная Система Обнаружения Предупреждения и Ликвидации Последствий Компьютерных Атак

Двустороннее взаимодействие с Национальным координационным центром по компьютерным инцидентам (НКЦКИ), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора

FinCERT
Financial Computer Emergency Response Team

Двустороннее взаимодействие с Центральным Банком (ЦБ РФ, ЦБ РБ и др.), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора

RM
Risks Management

Формирование реестра рисков, угроз, мер защиты и других параметров контроля, оценка по выбранной методике, формирование перечня дополнительных мер для изменения уровня риска, контроль исполнения, периодическая переоценка

ORM
Operational Risks Management

Учёт и фиксация событий операционных рисков (СОР), мониторинг ключевых индикаторов рисков (КИР) и проведение самооценки /контроля согласно положению №716-П ЦБ РФ

CM
Compliance Management

Аудит соответствия и комплаенса различным методологиям и стандартам (проектный)

BCP
Business Continuity Plan

Автоматизация процесса обеспечения непрерывности и восстановления деятельности (ОНиВД) после наступления чрезвычайных ситуаций

Напишите нам на marketing@securituvision.ru или закажите демонстрацию

F.A.C.C.T. Threat Intelligence стала ведущим поставщиком оперативных данных для платформы Security Vision

F.A.C.C.T. Threat Intelligence стала ведущим поставщиком оперативных данных для платформы Security Vision
26.10.2023

Компания F.A.C.C.T., российский разработчик технологий для борьбы с киберпреступностью, и компания Security Vision, создатель российской ИТ-платформы, позволяющей роботизировать до 95% процессов обеспечения информационной безопасности, объявляют о технологическом партнерстве. В рамках интеграции система киберразведки F.A.C.C.T. Threat Intelligence поставляет уникальные оперативные данные об атакующих в платформу киберразведки Security Vision, что позволяет максимально эффективно противостоять актуальным киберугрозам и проактивно обнаруживать сложные целевые атаки с помощью постоянно обогащаемых индикаторов компрометации (IoC).


Российский рынок решений киберразведки — один из самых быстрорастущих сегментов рынка информационной безопасности. Ежегодно он увеличивается на 20-40%, а его объем оценивается на уровне 15 млрд рублей — около 8% от всего сектора информбезопасности.  Благодаря технологическому сотрудничеству F.A.C.C.T. и Security Vision аналитики, «охотники» за угрозами (Threat Hunters), сотрудники операционных центров информационной безопасности и специалисты по реагированию на ИБ-инциденты получат доступ к исчерпывающей технической информации о самых актуальных кибератаках.


Система киберразведки F.A.C.C.T. Threat Intelligence агрегирует и обрабатывает более 60 типов источников данных, включающих интернет- и почтовый трафик, события внутри сети, уязвимости, утечки данных, активность вредоносного ПО, мошеннические действия, активность в даркнете и др. Конкретные знания о киберугрозах оперативного уровня формируются в виде индикаторов компрометации — IoC.


В состав IoC F.A.C.C.T. Threat Intelligence входят не только сетевые индикаторы (IP, URL, домен, hash, email), с которых велись вредоносные действия, или хостовые индикаторы (hash, имена вредоносных файлов), но и данные, собранные в ходе реагирований на киберинциденты, исследований киберпреступности, мониторинга закрытых форумов и Telegram-каналов (скомпрометированные пароли, банковские карты, маскированные банковские карты, IMEI счета дропов и так далее).


Функционал Security Vision Threat Intelligence Platform (TIP) обеспечивает автоматический сбор индикаторов компрометации как на основании ретроспективного анализа, так и в режиме реального времени, а также проводит нормализацию полученных данных и обогащение IoC дополнительными данными.


Security Vision TIP позволяет агрегировать признаки угроз из источников, коммерческих и open source фидов, публичных платформ и сервисов с помощью нескольких способов и протоколов: обработка файлов в формате XML, JSON, CSV, TXT, Binary; REST; SOAP; IMAP; POP3; MS SQL; MySQL; PostgreSQL; Syslog.


«Беспрецедентный рост количества кибератак, утечек баз данных у компаний, повышенная активность хактивистов и проправительственных групп, заинтересованных в дестабилизации работы предприятий, повлияли на рост спроса у российских компаний на решения класса Threat Intelligence, — комментирует Валерий Баулин, генеральный директор F.A.C.C.T. — По нашим оценкам, рост продаж Threat Intelligence в России в первом полугодии 2023 года составил около 30% по сравнению с первой половиной 2022 года. Бизнес хочет заранее знать о готовящихся на него кибератаках, оперативно получать фиды и индикаторы компрометации, чтобы превентивно защититься от киберугроз и минимизировать риски влияния на стабильность бизнес-процессов. Мы видим рост уровня зрелости бизнеса, когда для снижения рисков киберинцидентов российским компаниям необходимы данные киберразведки».


«Ценные индикаторы компрометации (IoC), поставляемые F.A.C.C.T. Threat Intelligence  в режиме реального времени, помогут пользователям Security Vision в наиболее быстром выявлении атак на ранних стадиях и позволят инициировать процедуру реагирования на них, не дожидаясь момента, когда злоумышленник достигнет своей цели, — отмечает Анна Олейникова, директор по продуктам Security Vision. — Таким образом, контент платформы киберразведки Security Vision будет иметь особую ценность и обеспечит высокий уровень ситуационной осведомленности сотрудников заказчика».


Уникальная библиотека данных Threat Intelligence на протяжении последних 12 лет создавалась командами аналитиков F.A.C.C.T. с использованием запатентованных технологий, в числе которых: инновационные алгоритмы машинного обучения, системы поведенческого анализа, сканеры даркнета, а также инструменты обнаружения вредоносной активности на основе нейронных сетей.


В настоящее время система F.A.C.C.T. Threat Intelligence используется клиентами и MSSP-партнерами компании для:

● выявления фактов взлома компаний благодаря мониторингу преступных групп, бот-сетей и теневого интернета;

● обнаружения сложных целевых атак с помощью уникальных индикаторов компрометации (IoC);

● атрибуции, приоритизации угроз и более быстрого реагирования за счёт данных об атакующих, их инструментах и тактиках;

● создания правил корреляции и детектирования угроз, специфичных для их клиентов, за счёт оперативных бюллетеней о новых угрозах, вредоносных кампаниях и группах;

● оптимизации процесса управления уязвимостями за счёт сведений об активно эксплуатируемых уязвимостях, наличии эксплойтов, обсуждений на хакерских форумах. Все данные собраны в подробные профили уязвимостей.

● обогащения индикаторов компрометации (IoC) и используемых средств защиты с помощью встроенных аналитических инструментов, например, графа сетевой инфраструктуры.

Партнеры ИБ TIP Совместимость

Рекомендуем

Security Vision и Альфа-банк - победители Национальной банковской премии
Security Vision и Альфа-банк - победители Национальной банковской премии
Security Vision вступила в АРПП «Отечественный софт»
Security Vision вступила в АРПП «Отечественный софт»
«Код Безопасности» и Security Vision стали технологическими партнерами
«Код Безопасности» и Security Vision стали технологическими партнерами
Университет Иннополис открыл «Иннокиберполигон», созданный в партнерстве с Security Vision
Университет Иннополис открыл «Иннокиберполигон», созданный в партнерстве с Security Vision
В учебном центре Security Vision прошли обучение специалисты ЛИНС-М
В учебном центре Security Vision прошли обучение специалисты ЛИНС-М
В Учебном центре Security Vision прошли обучение специалисты GlowByte
В Учебном центре Security Vision прошли обучение специалисты GlowByte
Security Vision и ARinteg приняли участие в Форуме «Цифровая устойчивость и информационная безопасность России»
Security Vision и ARinteg приняли участие в Форуме «Цифровая устойчивость и информационная безопасность России»
«Лаборатория Касперского» и Security Vision объявили о совместимости своих продуктов
«Лаборатория Касперского» и Security Vision объявили о совместимости своих продуктов
Роман Овчинников: Продукты будут лучше и взрослее
Роман Овчинников: Продукты будут лучше и взрослее
Анжелика Свойкина расскажет аудитории Кода ИБ о примерах реальной автоматизации
Анжелика Свойкина расскажет аудитории Кода ИБ о примерах реальной автоматизации
Сотрудничество Security Vision и МГТУ им. Н.Э. Баумана продолжается
Сотрудничество Security Vision и МГТУ им. Н.Э. Баумана продолжается
Security Vision и VolgaBlob объединили возможности своих продуктов для обеспечения кибербезопасности
Security Vision и VolgaBlob объединили возможности своих продуктов для обеспечения кибербезопасности

Рекомендуем

Security Vision и Альфа-банк - победители Национальной банковской премии
Security Vision и Альфа-банк - победители Национальной банковской премии
Security Vision вступила в АРПП «Отечественный софт»
Security Vision вступила в АРПП «Отечественный софт»
«Код Безопасности» и Security Vision стали технологическими партнерами
«Код Безопасности» и Security Vision стали технологическими партнерами
Университет Иннополис открыл «Иннокиберполигон», созданный в партнерстве с Security Vision
Университет Иннополис открыл «Иннокиберполигон», созданный в партнерстве с Security Vision
В учебном центре Security Vision прошли обучение специалисты ЛИНС-М
В учебном центре Security Vision прошли обучение специалисты ЛИНС-М
В Учебном центре Security Vision прошли обучение специалисты GlowByte
В Учебном центре Security Vision прошли обучение специалисты GlowByte
Security Vision и ARinteg приняли участие в Форуме «Цифровая устойчивость и информационная безопасность России»
Security Vision и ARinteg приняли участие в Форуме «Цифровая устойчивость и информационная безопасность России»
«Лаборатория Касперского» и Security Vision объявили о совместимости своих продуктов
«Лаборатория Касперского» и Security Vision объявили о совместимости своих продуктов
Роман Овчинников: Продукты будут лучше и взрослее
Роман Овчинников: Продукты будут лучше и взрослее
Анжелика Свойкина расскажет аудитории Кода ИБ о примерах реальной автоматизации
Анжелика Свойкина расскажет аудитории Кода ИБ о примерах реальной автоматизации
Сотрудничество Security Vision и МГТУ им. Н.Э. Баумана продолжается
Сотрудничество Security Vision и МГТУ им. Н.Э. Баумана продолжается
Security Vision и VolgaBlob объединили возможности своих продуктов для обеспечения кибербезопасности
Security Vision и VolgaBlob объединили возможности своих продуктов для обеспечения кибербезопасности

Похожие статьи

Новые возможности платформы Security Vision
Новые возможности платформы Security Vision
Security Vision выступит партнером OFFZONE 2023
Security Vision выступит партнером OFFZONE 2023
Security Vision расширяет сотрудничество с ВУЗами
Security Vision расширяет сотрудничество с ВУЗами
Security Vision и «ИТ-Экспертиза» заключили соглашение о партнерстве
Security Vision и «ИТ-Экспертиза» заключили соглашение о партнерстве
Security Vision – генеральный партнер конференции «Методы и средства технической защиты информации»
Security Vision – генеральный партнер конференции «Методы и средства технической защиты информации»
Security Vision поможет импортозаместить иностранные ИБ-решения и обеспечить киберзащиту
Security Vision поможет импортозаместить иностранные ИБ-решения и обеспечить киберзащиту
Компания TеnIT стала официальным партнером технологических решений Security Vision в Республике Беларусь
Компания TеnIT стала официальным партнером технологических решений Security Vision в Республике Беларусь
Марина Громова рассказала CNews о вендорских экосистемах
Марина Громова рассказала CNews о вендорских экосистемах
Security Vision и VolgaBlob объединили возможности своих продуктов для обеспечения кибербезопасности
Security Vision и VolgaBlob объединили возможности своих продуктов для обеспечения кибербезопасности

Похожие статьи

Новые возможности платформы Security Vision
Новые возможности платформы Security Vision
Security Vision выступит партнером OFFZONE 2023
Security Vision выступит партнером OFFZONE 2023
Security Vision расширяет сотрудничество с ВУЗами
Security Vision расширяет сотрудничество с ВУЗами
Security Vision и «ИТ-Экспертиза» заключили соглашение о партнерстве
Security Vision и «ИТ-Экспертиза» заключили соглашение о партнерстве
Security Vision – генеральный партнер конференции «Методы и средства технической защиты информации»
Security Vision – генеральный партнер конференции «Методы и средства технической защиты информации»
Security Vision поможет импортозаместить иностранные ИБ-решения и обеспечить киберзащиту
Security Vision поможет импортозаместить иностранные ИБ-решения и обеспечить киберзащиту
Компания TеnIT стала официальным партнером технологических решений Security Vision в Республике Беларусь
Компания TеnIT стала официальным партнером технологических решений Security Vision в Республике Беларусь
Марина Громова рассказала CNews о вендорских экосистемах
Марина Громова рассказала CNews о вендорских экосистемах
Security Vision и VolgaBlob объединили возможности своих продуктов для обеспечения кибербезопасности
Security Vision и VolgaBlob объединили возможности своих продуктов для обеспечения кибербезопасности