SOT

Security Orchestration Tools

SOAR
Security Orchestration, Automation and Response

Автоматизация реагирования на инциденты информационной безопасности при помощи динамических плейбуков с применением СЗИ, выстраиванием цепочки атаки и объектно-ориентированным подходом

NG SOAR
Next Generation SOAR

Автоматизация реагирования на инциденты ИБ со встроенной базовой корреляцией, сбором сырых событий непосредственно с СЗИ, динамическими плейбуками, выстраиванием цепочки атаки и объектно-ориентированным подходом

AM
Asset Management

Описание ИТ-ландшафта, обнаружение новых объектов в сети, категорирование активов, инвентаризации и управления жизненным циклом оборудования и ПО на АРМ и серверах организаций

VM
Vulnerability Management

Выстраивание процесса обнаружения и устранения технических уязвимостей, сбор информации с имеющихся сканеров защищённости, платформ управления обновлениями, экспертных внешних сервисов и других решений

VS
Vulnerability Scanner

Сканирование информационных активов с обогащением из любых внешних сервисов (дополнительных сканеров, БДУ и других аналитических баз данных) для анализа защищённости инфраструктуры

SPC
Security Profile Compliance

Оценка конфигураций информационных активов в соответствии с принятыми в организации стандартами безопасности

ГосСОПКА
Государственная Система Обнаружения Предупреждения и Ликвидации Последствий Компьютерных Атак

Двустороннее взаимодействие с Национальным координационным центром по компьютерным инцидентам (НКЦКИ), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора

FinCERT
Financial Computer Emergency Response Team

Двустороннее взаимодействие с Центральным Банком (ЦБ РФ, ЦБ РБ и др.), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора

Напишите нам на sales@securityvision.ru или закажите демонстрацию

GRC

Governance, Risk Management and Compliance

КИИ
Критическая Информационная Инфраструктура

Аудит и исполнение требований ФЗ-187 «О безопасности критической информационной инфраструктуры Российской Федерации» и других нормативных документов

RM
Risk Management

Формирование реестра рисков, угроз, мер защиты и других параметров контроля, оценка по выбранной методике, формирование перечня дополнительных мер для изменения уровня риска, контроль исполнения, периодическая переоценка

ORM
Operational Risk Management

Учёт и фиксация событий операционных рисков (СОР), мониторинг ключевых индикаторов рисков (КИР) и проведение самооценки /контроля согласно положению №716-П ЦБ РФ

CM
Compliance Management

Аудит соответствия и комплаенс различным методологиям и стандартам нормативно методической документации как для компании в целом, так и по отдельным объектам ресурсно-сервисной модели

BCP
Business Continuity Plan

Автоматизация процесса обеспечения непрерывности и восстановления деятельности (ОНиВД) после наступления чрезвычайных ситуаций

Напишите нам на sales@securityvision.ru или закажите демонстрацию

Гарда и Security Vision создадут безопасную информационную среду для решения бизнес-задач заказчиков

Гарда и Security Vision создадут безопасную информационную среду для решения бизнес-задач заказчиков
02.10.2024

Группа компаний «Гарда» и компания Security Vision объявляют об интеграции платформы Security Vision TIP и сервиса данных о киберугрозах «Гарда Threat Intelligence». Объединенный сервис предоставит заказчикам доступ к уникальным специализированным потокам данных об угрозах и возможность быстрой интеграции фидов в системы управления средствами защиты.


Самостоятельное обогащение всего арсенала современных средств защиты информации данными о киберугрозах требует времени и ресурсов. TI-платформы позволяют автоматизировать процесс за счет аккумуляции данных из нескольких сервисов различных вендоров, предоставляя заказчикам информацию в едином интерфейсе.


«Сервис «Гарда Threat Intelligence» передает заказчикам данные о новых кибератаках и помогает создавать многоуровневую защиту, что снижает нагрузку на сотрудников мониторинговых центров ИБ, — рассказывает Илья Селезнев, руководитель продукта «Гарда TI». — Каждый день центр компетенций группы компаний «Гарда» обрабатывает около 100 000 и фиксирует до 60 000 новых индикаторов компрометации (IoC), большая часть из которых уникальна. Интеграция с Security Vision TIP расширит объем данных об угрозах для клиентов сервиса, а значит, повысит эффективность предотвращения кибератак».


«Интеграция с сервисом «Гарда TI» расширяет выбор поставщиков данных, с которыми могут работать клиенты, предлагая доступ к уникальным специализированным фидам, — комментирует Роман Овчинников, директор департамента внедрения Security Vision. — Так, заказчики могут выбрать наиболее подходящие решения для своих бизнес-задач, формируя безопасную информационную среду».


Security Vision Threat Intelligence Platform (TIP) — это платформа автоматического сбора индикаторов компрометации, последующего их обнаружения посредством анализа потоков событий от ИТ-инфраструктуры организации в режиме реального времени и ретроспективно, а также выполнение процедур автоматического реагирования (распространение IoC на СЗИ, блокировка вредоносной активности на конечных узлах и др.). Security Vision TIP проводит нормализацию полученных данных и обогащение IoC дополнительными данными, позволяет агрегировать признаки угроз из коммерческих фидов и фидов из открытых источников, публичных платформ и сервисов с помощью нескольких способов и протоколов. Платформа ведет обработку файлов в форматах STIX2, XML, JSON, CSV, TXT и др., поступающих по различным протоколам, например, API (HTTP), IMAP, POP3, ODBC, JDBC, Syslog и др. Аналитическая база формируется из поступающих в систему индикаторов компрометации (хэши, email-адреса и домены, IP и URL), данных об атаке (ключи реестра, JARM и процессы), а также обогащается стратегическими атрибутами.


Сервис «Гарда Threat Intelligence» предоставляет структурированные данные о киберугрозах на основании анализа большого количества источников. Это позволяет компаниям прогнозировать использование злоумышленниками новых техник и тактик, предпринимать защитные меры сообразно характеру угрозы и степени риска.


В «Гарда Threat Intelligence» содержится информация о бот-сетях, источниках DDoS- и brute force-атак, фишинговых, майнинговых и спамерских ресурсах, а также о прокси и VPN-серверах, Tor-источниках и других подозрительных данных. Кроме того, в системе имеется собственная база Geo IP, которая позволяет настраивать политики безопасности межсетевых экранов, проводить расследования инцидентов информационной безопасности и многое другое. «Гарда TI» работает как на обнаружение инцидентов, так и для предотвращения их возникновения.

Партнеры ИБ TIP Совместимость

Похожие новости

Итоги 2024 года на российском рынке ИБ: комментарии Руслана Рахметова в ICT-Online
Итоги 2024 года на российском рынке ИБ: комментарии Руслана Рахметова в ICT-Online
Запрет установки западных средств ПО в критической инфраструктуре: комментарии Руслана Рахметова в ТАСС
Запрет установки западных средств ПО в критической инфраструктуре: комментарии Руслана Рахметова в ТАСС
Вячеслав Касимов (МКБ): Платформа Security Vision помогает существенно упростить анализ применимых нормативных требований и контроль их выполнения
Вячеслав Касимов (МКБ): Платформа Security Vision помогает существенно упростить анализ применимых нормативных требований и контроль их выполнения
Вышла новая версия продукта Управление уязвимостями (VM) на платформе Security Vision 5
Вышла новая версия продукта Управление уязвимостями (VM) на платформе Security Vision 5
Екатерина Гайнуллина выступит на конференции AM Live «Безопасная разработка»
Екатерина Гайнуллина выступит на конференции AM Live «Безопасная разработка»
«Газинформсервис» укрепляет оборону решением от Security Vision
«Газинформсервис» укрепляет оборону решением от Security Vision
Вышел репортаж об открытии в «КидБурге» Центра Кибербезопасности Security Vision
Вышел репортаж об открытии в «КидБурге» Центра Кибербезопасности Security Vision
Security Vision открывает в Кидзании первый в России Центр Кибербезопасности для детей
Security Vision открывает в Кидзании первый в России Центр Кибербезопасности для детей
Ева Беляева выступит на онлайн-конференции AM Live «Автоматизация процессов информационной безопасности»
Ева Беляева выступит на онлайн-конференции AM Live «Автоматизация процессов информационной безопасности»
Security Vision продолжает открывать и поощрять молодые таланты в сфере ИТ и ИБ
Security Vision продолжает открывать и поощрять молодые таланты в сфере ИТ и ИБ
Модуль «Управление активами и инвентаризацией» на платформе Security Vision: демонстрация продукта
Модуль «Управление активами и инвентаризацией» на платформе Security Vision: демонстрация продукта

Похожие статьи

Итоги 2024 года на российском рынке ИБ: комментарии Руслана Рахметова в ICT-Online
Итоги 2024 года на российском рынке ИБ: комментарии Руслана Рахметова в ICT-Online
Запрет установки западных средств ПО в критической инфраструктуре: комментарии Руслана Рахметова в ТАСС
Запрет установки западных средств ПО в критической инфраструктуре: комментарии Руслана Рахметова в ТАСС
Вячеслав Касимов (МКБ): Платформа Security Vision помогает существенно упростить анализ применимых нормативных требований и контроль их выполнения
Вячеслав Касимов (МКБ): Платформа Security Vision помогает существенно упростить анализ применимых нормативных требований и контроль их выполнения
Вышла новая версия продукта Управление уязвимостями (VM) на платформе Security Vision 5
Вышла новая версия продукта Управление уязвимостями (VM) на платформе Security Vision 5
Екатерина Гайнуллина выступит на конференции AM Live «Безопасная разработка»
Екатерина Гайнуллина выступит на конференции AM Live «Безопасная разработка»
«Газинформсервис» укрепляет оборону решением от Security Vision
«Газинформсервис» укрепляет оборону решением от Security Vision
Вышел репортаж об открытии в «КидБурге» Центра Кибербезопасности Security Vision
Вышел репортаж об открытии в «КидБурге» Центра Кибербезопасности Security Vision
Security Vision открывает в Кидзании первый в России Центр Кибербезопасности для детей
Security Vision открывает в Кидзании первый в России Центр Кибербезопасности для детей
Ева Беляева выступит на онлайн-конференции AM Live «Автоматизация процессов информационной безопасности»
Ева Беляева выступит на онлайн-конференции AM Live «Автоматизация процессов информационной безопасности»
Security Vision продолжает открывать и поощрять молодые таланты в сфере ИТ и ИБ
Security Vision продолжает открывать и поощрять молодые таланты в сфере ИТ и ИБ
Модуль «Управление активами и инвентаризацией» на платформе Security Vision: демонстрация продукта
Модуль «Управление активами и инвентаризацией» на платформе Security Vision: демонстрация продукта

Рекомендуем

Security Vision представила обновление платформы: новые возможности аутентификации, улучшенные рабочие процессы и обновленный интерфейс
Security Vision представила обновление платформы: новые возможности аутентификации, улучшенные рабочие процессы и обновленный интерфейс
ИБ-платформа Security Vision получила новую функциональность
ИБ-платформа Security Vision получила новую функциональность
Интернет-магазин Softline станет первой площадкой для продаж сканера безопасности Security Vision
Интернет-магазин Softline станет первой площадкой для продаж сканера безопасности Security Vision
Вячеслав Касимов (МКБ): Платформа Security Vision помогает существенно упростить анализ применимых нормативных требований и контроль их выполнения
Вячеслав Касимов (МКБ): Платформа Security Vision помогает существенно упростить анализ применимых нормативных требований и контроль их выполнения
Security Vision сертифицирована ФСБ России
Security Vision сертифицирована ФСБ России
Платформа Security Vision получила новую функциональность
Платформа Security Vision получила новую функциональность
Проект Security Vision для детей и подростков стал лауреатом Премии Рунета
Проект Security Vision для детей и подростков стал лауреатом Премии Рунета

Рекомендуем

Security Vision представила обновление платформы: новые возможности аутентификации, улучшенные рабочие процессы и обновленный интерфейс
Security Vision представила обновление платформы: новые возможности аутентификации, улучшенные рабочие процессы и обновленный интерфейс
ИБ-платформа Security Vision получила новую функциональность
ИБ-платформа Security Vision получила новую функциональность
Интернет-магазин Softline станет первой площадкой для продаж сканера безопасности Security Vision
Интернет-магазин Softline станет первой площадкой для продаж сканера безопасности Security Vision
Вячеслав Касимов (МКБ): Платформа Security Vision помогает существенно упростить анализ применимых нормативных требований и контроль их выполнения
Вячеслав Касимов (МКБ): Платформа Security Vision помогает существенно упростить анализ применимых нормативных требований и контроль их выполнения
Security Vision сертифицирована ФСБ России
Security Vision сертифицирована ФСБ России
Платформа Security Vision получила новую функциональность
Платформа Security Vision получила новую функциональность
Проект Security Vision для детей и подростков стал лауреатом Премии Рунета
Проект Security Vision для детей и подростков стал лауреатом Премии Рунета