SOT

SOT

SOAR
Security Orchestration, Automation and Response

Автоматизация реагирования на инциденты информационной безопасности при помощи динамических плейбуков с применением СЗИ, выстраиванием цепочки атаки и объектно-ориентированным подходом

NG SOAR
Next Generation SOAR

Автоматизация реагирования на инциденты ИБ со встроенной базовой корреляцией, сбором сырых событий непосредственно с СЗИ, динамическими плейбуками, выстраиванием цепочки атаки и объектно-ориентированным подходом

AM
Asset Management

Описание ИТ-ландшафта, обнаружение новых объектов в сети, категорирование активов, инвентаризации и управления жизненным циклом оборудования и ПО на АРМ и серверах организаций

VM
Vulnerability Management

Выстраивание процесса обнаружения и устранения технических уязвимостей, сбор информации с имеющихся сканеров защищённости, платформ управления обновлениями, экспертных внешних сервисов и других решений

Напишите нам на marketing@securituvision.ru или закажите демонстрацию

GRC

GRC

КИИ
Критическая Информационная Инфраструктура

Аудит и исполнение требований ФЗ-187 «О безопасности критической информационной инфраструктуры Российской Федерации» и других нормативных документов

ГосСОПКА
Государственная Система Обнаружения Предупреждения и Ликвидации Последствий Компьютерных Атак

Двустороннее взаимодействие с Национальным координационным центром по компьютерным инцидентам (НКЦКИ), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора

FinCERT
Financial Computer Emergency Response Team

Двустороннее взаимодействие с Центральным Банком (ЦБ РФ, ЦБ РБ и др.), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора

RM
Risks Management

Формирование реестра рисков, угроз, мер защиты и других параметров контроля, оценка по выбранной методике, формирование перечня дополнительных мер для изменения уровня риска, контроль исполнения, периодическая переоценка

ORM
Operational Risks Management

Учёт и фиксация событий операционных рисков (СОР), мониторинг ключевых индикаторов рисков (КИР) и проведение самооценки /контроля согласно положению №716-П ЦБ РФ

CM
Compliance Management

Аудит соответствия и комплаенса различным методологиям и стандартам (проектный)

BCP
Business Continuity Plan

Автоматизация процесса обеспечения непрерывности и восстановления деятельности (ОНиВД) после наступления чрезвычайных ситуаций

Напишите нам на marketing@securituvision.ru или закажите демонстрацию

«Интеллектуальная безопасность» сообщает о выходе нового релиза системы Security Vision IRP

«Интеллектуальная безопасность» сообщает о выходе нового релиза системы Security Vision IRP
17.09.2019


В актуальной на сегодняшний день версии системы Security Vision Incident Response Platform [IRP], предназначенной для автоматизации действий по реагированию на инциденты кибербезопасности, пользователям стал доступен ряд новых полезных возможностей, а уже имеющийся функционал был оптимизирован.

 

Наиболее значимые обновления:

 

Новое в работе с заявками

  • Поиск по типам заявок при настройке фильтра (например, в перечне заявок). Найти нужную заявку стало гораздо удобнее и быстрее.
  • Валидация значений в карточке заявки. Благодаря этому исключаются возможные конфликты в значениях свойств.
  • В процессе импорта заявок все ошибки, имеющиеся в данных файла, отображаются пользователю.
  • Изменения в рамках рабочего процесса при использовании действия «Вызов внешнего коннектора»: появились возможности выбора в качестве параметра действия свойства типа «Таблица». Кроме того, заполнять команды внешнего коннектора теперь можно не только значениями свойств заявок, но и статическим значением, указанным пользователем, или значением справочника базы знаний.

 

Внешние коннекторы

Платформа Security Vision предоставляет возможность интеграции с различными системами при помощи настраиваемых внешних коннекторов. Внешние коннекторы могут выполнять команды сбора информации и различных действий на удаленных системах в рамках рабочих процессов реагирования на инциденты информационной безопасности. Были внесены следующие изменения:

  • Новый внешний коннектор для взаимодействия с системой очередей Apache Kafka.
  • Новый внешний коннектор к IBM MQ. Данный коннектор предназначен для периодического получения сообщений из очереди и обогащения заявок на основе полученных данных.
  • Оповещения при попытке пересохранения изменений, внесенных другим пользователем. Теперь ситуации, когда один пользователь удаляет изменения другого, будут исключены.

 

Коннекторы данных

Для взаимодействия с некоторыми удаленными системами используются коннекторы, встроенные в Портал Security Vision. Встроенные коннекторы предназначены для сбора информации и автоматического создания заявок. Что нового в данном разделе:

  • Редактирование удаленных служб коннекторов данных. Теперь пользователи могут выстраивать цепочку коннекторов данных, что позволяет осуществлять сбор данных в разных сегментах сети.

Рекомендуем

Антон Байтала (ТТК): SOC – это лицо информационной безопасности в компании
Антон Байтала (ТТК): SOC – это лицо информационной безопасности в компании
Евгений Кунин рассказал о возможностях использования ИИ в SOAR
Евгений Кунин рассказал о возможностях использования ИИ в SOAR
Security Vision продемонстрирует свои продукты в ходе Skolkovo CyberDay
Security Vision продемонстрирует свои продукты в ходе Skolkovo CyberDay
Компания «Интеллектуальная безопасность» получила разрешительную лицензию ФСБ РФ
Компания «Интеллектуальная безопасность» получила разрешительную лицензию ФСБ РФ
Security Vision вывела на рынок продукт по реагированию на киберугрозы следующего поколения – Next Generation SOAR
Security Vision вывела на рынок продукт по реагированию на киберугрозы следующего поколения – Next Generation SOAR
Роман Душков выступит с докладом о подходах в реагировании на инциденты
Роман Душков выступит с докладом о подходах в реагировании на инциденты
Сергей Сажин рассказал о внедрении Security Vision в Почте России
Сергей Сажин рассказал о внедрении Security Vision в Почте России
В Учебном центре Security Vision прошли обучение специалисты ARinteg
В Учебном центре Security Vision прошли обучение специалисты ARinteg
Аналитическое сравнение Security Vision TIP и Anomaly
Аналитическое сравнение Security Vision TIP и Anomaly
Александр Падурин: Автоматизация сокращает срок устранения инцидента ИБ в 10 раз
Александр Падурин: Автоматизация сокращает срок устранения инцидента ИБ в 10 раз
Как расширить возможности коммерческого SOC с помощью Security Vision IRP/SOAR? Отвечают Александр Падурин (Security Vision) и Тимур Зиннятуллин (Аngara)
Как расширить возможности коммерческого SOC с помощью Security Vision IRP/SOAR? Отвечают Александр Падурин (Security Vision) и Тимур Зиннятуллин (Аngara)
«Security Vision 5: эволюция автоматизации»: концептуальная статья об идеологии платформы
«Security Vision 5: эволюция автоматизации»: концептуальная статья об идеологии платформы

Рекомендуем

Антон Байтала (ТТК): SOC – это лицо информационной безопасности в компании
Антон Байтала (ТТК): SOC – это лицо информационной безопасности в компании
Евгений Кунин рассказал о возможностях использования ИИ в SOAR
Евгений Кунин рассказал о возможностях использования ИИ в SOAR
Security Vision продемонстрирует свои продукты в ходе Skolkovo CyberDay
Security Vision продемонстрирует свои продукты в ходе Skolkovo CyberDay
Компания «Интеллектуальная безопасность» получила разрешительную лицензию ФСБ РФ
Компания «Интеллектуальная безопасность» получила разрешительную лицензию ФСБ РФ
Security Vision вывела на рынок продукт по реагированию на киберугрозы следующего поколения – Next Generation SOAR
Security Vision вывела на рынок продукт по реагированию на киберугрозы следующего поколения – Next Generation SOAR
Роман Душков выступит с докладом о подходах в реагировании на инциденты
Роман Душков выступит с докладом о подходах в реагировании на инциденты
Сергей Сажин рассказал о внедрении Security Vision в Почте России
Сергей Сажин рассказал о внедрении Security Vision в Почте России
В Учебном центре Security Vision прошли обучение специалисты ARinteg
В Учебном центре Security Vision прошли обучение специалисты ARinteg
Аналитическое сравнение Security Vision TIP и Anomaly
Аналитическое сравнение Security Vision TIP и Anomaly
Александр Падурин: Автоматизация сокращает срок устранения инцидента ИБ в 10 раз
Александр Падурин: Автоматизация сокращает срок устранения инцидента ИБ в 10 раз
Как расширить возможности коммерческого SOC с помощью Security Vision IRP/SOAR? Отвечают Александр Падурин (Security Vision) и Тимур Зиннятуллин (Аngara)
Как расширить возможности коммерческого SOC с помощью Security Vision IRP/SOAR? Отвечают Александр Падурин (Security Vision) и Тимур Зиннятуллин (Аngara)
«Security Vision 5: эволюция автоматизации»: концептуальная статья об идеологии платформы
«Security Vision 5: эволюция автоматизации»: концептуальная статья об идеологии платформы

Похожие статьи

Антон Байтала (ТТК): SOC – это лицо информационной безопасности в компании
Антон Байтала (ТТК): SOC – это лицо информационной безопасности в компании
Infosecurity расширяет возможности ISOC c Security Vision IRP/SOAR
Infosecurity расширяет возможности ISOC c Security Vision IRP/SOAR
Сергей Сажин рассказал о внедрении Security Vision в Почте России
Сергей Сажин рассказал о внедрении Security Vision в Почте России
Возможности Security Vision IRP/SOAR презентованы на конференции CNews «ИБ 2020: новые технологии - новые риски»
Возможности Security Vision IRP/SOAR презентованы на конференции CNews «ИБ 2020: новые технологии - новые риски»
ДиалогНаука, Лаборатория Касперского и Security Vision провели бизнес-завтрак для CISO
ДиалогНаука, Лаборатория Касперского и Security Vision провели бизнес-завтрак для CISO
Александр Падурин выступит на Красноярском ИБ форуме с докладом «А можно ли обойтись без плейбуков при реагировании на инциденты?»
Александр Падурин выступит на Красноярском ИБ форуме с докладом «А можно ли обойтись без плейбуков при реагировании на инциденты?»
Андрей Нуйкин (Евраз): Мы решили пойти по пути максимальной автоматизации рутинных операций
Андрей Нуйкин (Евраз): Мы решили пойти по пути максимальной автоматизации рутинных операций
Интервью Руслана Рахметова CNews
Интервью Руслана Рахметова CNews
Обзор рынка платформ реагирования на инциденты (IRP) в России
Обзор рынка платформ реагирования на инциденты (IRP) в России

Похожие статьи

Антон Байтала (ТТК): SOC – это лицо информационной безопасности в компании
Антон Байтала (ТТК): SOC – это лицо информационной безопасности в компании
Infosecurity расширяет возможности ISOC c Security Vision IRP/SOAR
Infosecurity расширяет возможности ISOC c Security Vision IRP/SOAR
Сергей Сажин рассказал о внедрении Security Vision в Почте России
Сергей Сажин рассказал о внедрении Security Vision в Почте России
Возможности Security Vision IRP/SOAR презентованы на конференции CNews «ИБ 2020: новые технологии - новые риски»
Возможности Security Vision IRP/SOAR презентованы на конференции CNews «ИБ 2020: новые технологии - новые риски»
ДиалогНаука, Лаборатория Касперского и Security Vision провели бизнес-завтрак для CISO
ДиалогНаука, Лаборатория Касперского и Security Vision провели бизнес-завтрак для CISO
Александр Падурин выступит на Красноярском ИБ форуме с докладом «А можно ли обойтись без плейбуков при реагировании на инциденты?»
Александр Падурин выступит на Красноярском ИБ форуме с докладом «А можно ли обойтись без плейбуков при реагировании на инциденты?»
Андрей Нуйкин (Евраз): Мы решили пойти по пути максимальной автоматизации рутинных операций
Андрей Нуйкин (Евраз): Мы решили пойти по пути максимальной автоматизации рутинных операций
Интервью Руслана Рахметова CNews
Интервью Руслана Рахметова CNews
Обзор рынка платформ реагирования на инциденты (IRP) в России
Обзор рынка платформ реагирования на инциденты (IRP) в России