SOT

Security Orchestration Tools

SOAR
Security Orchestration, Automation and Response

Автоматизация реагирования на инциденты информационной безопасности при помощи динамических плейбуков с применением СЗИ, выстраиванием цепочки атаки и объектно-ориентированным подходом

NG SOAR
Next Generation SOAR

Автоматизация реагирования на инциденты ИБ со встроенной базовой корреляцией, сбором сырых событий непосредственно с СЗИ, динамическими плейбуками, выстраиванием цепочки атаки и объектно-ориентированным подходом

AM
Asset Management

Описание ИТ-ландшафта, обнаружение новых объектов в сети, категорирование активов, инвентаризации и управления жизненным циклом оборудования и ПО на АРМ и серверах организаций

VM
Vulnerability Management

Выстраивание процесса обнаружения и устранения технических уязвимостей, сбор информации с имеющихся сканеров защищённости, платформ управления обновлениями, экспертных внешних сервисов и других решений

VS
Vulnerability Scanner

Сканирование информационных активов с обогащением из любых внешних сервисов (дополнительных сканеров, БДУ и других аналитических баз данных) для анализа защищённости инфраструктуры

SPC
Security Profile Compliance

Оценка конфигураций информационных активов в соответствии с принятыми в организации стандартами безопасности

ГосСОПКА
Государственная Система Обнаружения Предупреждения и Ликвидации Последствий Компьютерных Атак

Двустороннее взаимодействие с Национальным координационным центром по компьютерным инцидентам (НКЦКИ), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора

FinCERT
Financial Computer Emergency Response Team

Двустороннее взаимодействие с Центральным Банком (ЦБ РФ, ЦБ РБ и др.), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора

Напишите нам на sales@securityvision.ru или закажите демонстрацию

GRC

Governance, Risk Management and Compliance

КИИ
Критическая Информационная Инфраструктура

Аудит и исполнение требований ФЗ-187 «О безопасности критической информационной инфраструктуры Российской Федерации» и других нормативных документов

RM
Risk Management

Формирование реестра рисков, угроз, мер защиты и других параметров контроля, оценка по выбранной методике, формирование перечня дополнительных мер для изменения уровня риска, контроль исполнения, периодическая переоценка

ORM
Operational Risk Management

Учёт и фиксация событий операционных рисков (СОР), мониторинг ключевых индикаторов рисков (КИР) и проведение самооценки /контроля согласно положению №716-П ЦБ РФ

CM
Compliance Management

Аудит соответствия и комплаенс различным методологиям и стандартам нормативно методической документации как для компании в целом, так и по отдельным объектам ресурсно-сервисной модели

BCP
Business Continuity Plan

Автоматизация процесса обеспечения непрерывности и восстановления деятельности (ОНиВД) после наступления чрезвычайных ситуаций

Напишите нам на sales@securityvision.ru или закажите демонстрацию

«Интеллектуальная безопасность» выпустила модуль «Управление активами и инвентаризация» на платформе Security Vision

«Интеллектуальная безопасность» выпустила модуль «Управление активами и инвентаризация» на платформе Security Vision
28.02.2022

Как все продукты на платформе Security Vision, модуль «Управление активами и инвентаризация» создавался с позиций объектно-ориентированного подхода. Все сущности в системе, будь то информационные системы, технические средства, пользователи, ПО и т.д., являются равноценными элементами. Каждый из них имеет свой собственный набор представлений, рабочих процессов или атомарных действий, обладает собственным набором свойств и связей с другими элементами системы.


Модуль «Управление активами и инвентаризация» платформы Security Vision 5 создан для автоматизации и роботизации практически любых процессов управления инвентаризацией технических и логических объектов инфраструктуры. Он содержит в себе все множество различных процессов идентификации, обогащения и управления информационными активами, их техническим состоянием, категорированием и этапами жизненного цикла. Встроенная аналитика помогает выявить узкие места в существующих ИТ и ИБ процессах, а также значительно упростить взаимодействие с аудиторами и регуляторами. На основе данного продукта могут быть легко внедрены методики управления жизненным циклом активов, от бюджетирования до списания и утилизации; проведения оценки влияния систем на бизнес-процессы и планирования командно-штабных учений по бесперебойности ведения бизнеса и восстановления после инцидентов.


Модуль уже содержит в себе всё необходимое для построения эффективного процесса, однако, в случае необходимости, пользователь может добавить или модифицировать существующие представления, процессы и наборы свойств. Если существующих вариантов объектов будет недостаточно – пользователю также доступно создание собственных типов.


В функционал модуля «Управление активами и инвентаризация» входит инструментарий безагентского сбора информации о системах как с, так и без использования учетных записей на конечных устройствах. Множество коннекторов к различным системам и механизм дупликации позволяют эффективно управлять получаемыми данными и консолидировать их в единое, максимально актуальное представление объекта и его состояний.


Уникальный механизм работы с источниками:

 
- Позволяет обрабатывать отчеты любых форматов (XML, JSON, CSV, XLS/XLSX) практически без ограничения по объему (протестировано на различных типах данных включая отчеты сканеров уязвимостей размером в несколько гигабайт). Алгоритм получения информации разработан таким образом, что для обработки данных больше нет необходимости полностью загружать структуру файла в оперативную память.
- Уже содержит предустановленные коннекторы к основным источникам, таким как Active Directory, MS SCCM\SCOM, MS Hyper-V, VMware vCenter/vROps, Kaspersky Security Center, Naumen и еще десятки других систем про протоколы REST API, LDAP(s), SQL, MS RPC, WS-MAN и другие.
- Дает возможность настройки правил группировки для каждого из источников таким образом, чтобы максимально избежать появления дублированной информации и агрегировать все доступные данные в единой карточке актива, обновляя в ней только актуальную релевантную информацию.

Все интеграции реализованы в конструкторе коннекторов, работа которого абсолютно прозрачна для конечного пользователя.

Большинство интеграций с современными API-интерфейсами ИТ и ИБ решений предполагает многоэтапную последовательность шагов, состоящую из аутентификаций, формирования запросов и последующего выполнения цикла команд, на основании полученных ранее результатов. Все это теперь также доступно из интерфейса, без необходимости использования сторонних скриптов и интерпретаторов. Для группы команд, созданных для одного источника, теперь появилась возможность создавать единую команду начала и окончания сессии. Это позволяет упростить разработку новых сценариев, а также использовать сторонние сервисы для получения учетных данных, такие как PAM Credential Vaults. 


Правила группировки дают пользователю возможность как использовать предустановленные механизмы группировки, так и настраивать собственные на основании полученных полей или их комбинаций. Для каждого источника, по каждому из полей объектов возможно настроить собственные правила обновления/добавления информации. Пользователь может создавать собственные правила классификации, используя имена обнаруженных устройств, подсети, ответы сервисов или любую другую информацию, полученную при сканировании систем.


Механизм распределенных сервисов коннекторов дает возможность проводить идентификацию изолированных сегментов сети, без необходимости прямого сетевого доступа от платформы до конечных устройства.


Модуль «Управление активами и инвентаризация» позволяет аналитику в едином окне получить данные, собранные как непосредственно при инвентаризации устройства, так и полученные с серверов управления средств защиты. В случае, если платформа настроена на двустороннее взаимодействие и у пользователя присутствуют соответствующие права, в карточке становятся доступны и инструменты выполнения различных сценариев с использованием подключенных средств защиты.


Запуск сценариев обогащения, эскалации и реагирования доступен не только из карточки объекта, но и из табличного представления. Команды, позволяющие обновить информацию об активе, создать инцидент или выполнить активное реагирование реализованы теперь и в общем виде, что значительно ускоряет работу.


Для редактирования множества объектов в платформе реализованы Массовые операции, позволяющие как просто удалить или заполнить недостающие данные по всем выбранным или отфильтрованным активам, так и выполнить запуск рабочего процесса (плейбука), тем самым, например, обновив данные инвентаризации или выполнив принудительное антивирусное сканирование. 


Доступна инвентаризация Пользователей и Программного обеспечения. Встроенный механизм создания связей позволяет получить представление о том, на каких устройствах сейчас установлено то или иное ПО, или где последний раз аутентифицировался указанный пользователь.


Для автоматического присвоения нужных параметров в системе реализован механизм поисковых справочников. Есть возможность иерархического отображения информации в виде Деревьев, а также Графов связей.


Географическое представление объектов и их позиционирование на планах офисных помещений также доступно в редакторе виджетов.


Редактор отчетов позволяет создавать шаблоны нужного формата и графического оформления прямо в интерфейсе платформы. Отчеты могут формироваться автоматически по указанному расписанию, либо создаваться вручную.


Подробнее об этих и других возможностях модуля «Управление активами и инвентаризация»: https://www.securityvision.ru/blog/sistema-upravlenie-aktivami-i-inventarizatsiya-platformy-security-vision-eshche-bolshe-vozmozhnostey/

 

Управление ИТ-активами

Рекомендуем

Вышла новая версия продукта Управление уязвимостями (VM) на платформе Security Vision 5
Вышла новая версия продукта Управление уязвимостями (VM) на платформе Security Vision 5
Сергей Барбашин (Росбанк) рассказал CNews о внедрении и использовании продуктов Security Vision
Сергей Барбашин (Росбанк) рассказал CNews о внедрении и использовании продуктов Security Vision
Продукты Security Vision и «Лаборатории Касперского» позволят решить задачи центров мониторинга кибербезопасности
Продукты Security Vision и «Лаборатории Касперского» позволят решить задачи центров мониторинга кибербезопасности
Три составляющие кибербезопасности: технологии, процессы, аналитика. Новая статья Руслана Рахметова в CNews
Три составляющие кибербезопасности: технологии, процессы, аналитика. Новая статья Руслана Рахметова в CNews
Александр Падурин и Евгений Кунин выступят с докладами на конференции «Росатом/Информационная безопасность 2024»
Александр Падурин и Евгений Кунин выступят с докладами на конференции «Росатом/Информационная безопасность 2024»
Security Vision сообщает о выпуске новой версии продукта «Управление активами и инвентаризацией» на платформе Security Vision 5
Security Vision сообщает о выпуске новой версии продукта «Управление активами и инвентаризацией» на платформе Security Vision 5
Евгений Кунин представит комплекс модулей платформы Security Vision на InTech Armenia 2024
Евгений Кунин представит комплекс модулей платформы Security Vision на InTech Armenia 2024
Модуль «Управление активами и инвентаризацией» на платформе Security Vision: демонстрация продукта
Модуль «Управление активами и инвентаризацией» на платформе Security Vision: демонстрация продукта
Вышел вебинар о модуле «Управление активами и инвентаризацией» на платформе Security Vision
Вышел вебинар о модуле «Управление активами и инвентаризацией» на платформе Security Vision
Максим Анненков рассказал, как обеспечить процесс непрерывности бизнеса
Максим Анненков рассказал, как обеспечить процесс непрерывности бизнеса

Рекомендуем

Вышла новая версия продукта Управление уязвимостями (VM) на платформе Security Vision 5
Вышла новая версия продукта Управление уязвимостями (VM) на платформе Security Vision 5
Сергей Барбашин (Росбанк) рассказал CNews о внедрении и использовании продуктов Security Vision
Сергей Барбашин (Росбанк) рассказал CNews о внедрении и использовании продуктов Security Vision
Продукты Security Vision и «Лаборатории Касперского» позволят решить задачи центров мониторинга кибербезопасности
Продукты Security Vision и «Лаборатории Касперского» позволят решить задачи центров мониторинга кибербезопасности
Три составляющие кибербезопасности: технологии, процессы, аналитика. Новая статья Руслана Рахметова в CNews
Три составляющие кибербезопасности: технологии, процессы, аналитика. Новая статья Руслана Рахметова в CNews
Александр Падурин и Евгений Кунин выступят с докладами на конференции «Росатом/Информационная безопасность 2024»
Александр Падурин и Евгений Кунин выступят с докладами на конференции «Росатом/Информационная безопасность 2024»
Security Vision сообщает о выпуске новой версии продукта «Управление активами и инвентаризацией» на платформе Security Vision 5
Security Vision сообщает о выпуске новой версии продукта «Управление активами и инвентаризацией» на платформе Security Vision 5
Евгений Кунин представит комплекс модулей платформы Security Vision на InTech Armenia 2024
Евгений Кунин представит комплекс модулей платформы Security Vision на InTech Armenia 2024
Модуль «Управление активами и инвентаризацией» на платформе Security Vision: демонстрация продукта
Модуль «Управление активами и инвентаризацией» на платформе Security Vision: демонстрация продукта
Вышел вебинар о модуле «Управление активами и инвентаризацией» на платформе Security Vision
Вышел вебинар о модуле «Управление активами и инвентаризацией» на платформе Security Vision
Максим Анненков рассказал, как обеспечить процесс непрерывности бизнеса
Максим Анненков рассказал, как обеспечить процесс непрерывности бизнеса

Похожие новости

Учащиеся Бауманской инженерной школы №1580 побывали в SOC МГТУ им. Н.Э. Баумана, созданный совместно с Security Vision на базе кафедры ИУ10 «Защита информации»
Учащиеся Бауманской инженерной школы №1580 побывали в SOC МГТУ им. Н.Э. Баумана, созданный совместно с Security Vision на базе кафедры ИУ10 «Защита информации»
Марина Громова на радио «ЭХО лОСЕЙ» рассказала про социальные программы Security Vision и работу с партнерами
Марина Громова на радио «ЭХО лОСЕЙ» рассказала про социальные программы Security Vision и работу с партнерами
Руслан Рахметов рассказал «Коммерсантъ FM» о продукте Security Vision Vulnerability Management
Руслан Рахметов рассказал «Коммерсантъ FM» о продукте Security Vision Vulnerability Management
Руслан Рахметов рассказал аудитории «Аргументов и Фактов», какие данные нельзя хранить в смартфоне
Руслан Рахметов рассказал аудитории «Аргументов и Фактов», какие данные нельзя хранить в смартфоне
Продукты Security Vision и «Лаборатории Касперского» позволят решить задачи центров мониторинга кибербезопасности
Продукты Security Vision и «Лаборатории Касперского» позволят решить задачи центров мониторинга кибербезопасности
Артем Сычев (ИБ «Ростех»): интеграция между нашим EDR и IRP Security Vision позволила в полуавтоматическом режиме реагировать на инциденты ИБ
Артем Сычев (ИБ «Ростех»): интеграция между нашим EDR и IRP Security Vision позволила в полуавтоматическом режиме реагировать на инциденты ИБ
Причины масштабного сбоя в Telegram: комментарии Руслана Рахметова в Forbes
Причины масштабного сбоя в Telegram: комментарии Руслана Рахметова в Forbes
На страже кибербезопасности: в КидБурге открывается игротека Security Vision
На страже кибербезопасности: в КидБурге открывается игротека Security Vision
Security Vision обновила раздел «Карьера»
Security Vision обновила раздел «Карьера»
Security Vision представит свои разработки в ходе GISEC – крупнейшего ИБ-мероприятия на Ближнем Востоке
Security Vision представит свои разработки в ходе GISEC – крупнейшего ИБ-мероприятия на Ближнем Востоке
Сергей Быков, Форт Диалог: Совместно с Security Vision мы провели ряд мероприятий в регионах, по итогам которых уже пилотируем SOAR как в крупных промышленных холдингах, так и в компаниях, относящихся к МСБ
Сергей Быков, Форт Диалог: Совместно с Security Vision мы провели ряд мероприятий в регионах, по итогам которых уже пилотируем SOAR как в крупных промышленных холдингах, так и в компаниях, относящихся к МСБ

Похожие статьи

Учащиеся Бауманской инженерной школы №1580 побывали в SOC МГТУ им. Н.Э. Баумана, созданный совместно с Security Vision на базе кафедры ИУ10 «Защита информации»
Учащиеся Бауманской инженерной школы №1580 побывали в SOC МГТУ им. Н.Э. Баумана, созданный совместно с Security Vision на базе кафедры ИУ10 «Защита информации»
Марина Громова на радио «ЭХО лОСЕЙ» рассказала про социальные программы Security Vision и работу с партнерами
Марина Громова на радио «ЭХО лОСЕЙ» рассказала про социальные программы Security Vision и работу с партнерами
Руслан Рахметов рассказал «Коммерсантъ FM» о продукте Security Vision Vulnerability Management
Руслан Рахметов рассказал «Коммерсантъ FM» о продукте Security Vision Vulnerability Management
Руслан Рахметов рассказал аудитории «Аргументов и Фактов», какие данные нельзя хранить в смартфоне
Руслан Рахметов рассказал аудитории «Аргументов и Фактов», какие данные нельзя хранить в смартфоне
Продукты Security Vision и «Лаборатории Касперского» позволят решить задачи центров мониторинга кибербезопасности
Продукты Security Vision и «Лаборатории Касперского» позволят решить задачи центров мониторинга кибербезопасности
Артем Сычев (ИБ «Ростех»): интеграция между нашим EDR и IRP Security Vision позволила в полуавтоматическом режиме реагировать на инциденты ИБ
Артем Сычев (ИБ «Ростех»): интеграция между нашим EDR и IRP Security Vision позволила в полуавтоматическом режиме реагировать на инциденты ИБ
Причины масштабного сбоя в Telegram: комментарии Руслана Рахметова в Forbes
Причины масштабного сбоя в Telegram: комментарии Руслана Рахметова в Forbes
На страже кибербезопасности: в КидБурге открывается игротека Security Vision
На страже кибербезопасности: в КидБурге открывается игротека Security Vision
Security Vision обновила раздел «Карьера»
Security Vision обновила раздел «Карьера»
Security Vision представит свои разработки в ходе GISEC – крупнейшего ИБ-мероприятия на Ближнем Востоке
Security Vision представит свои разработки в ходе GISEC – крупнейшего ИБ-мероприятия на Ближнем Востоке
Сергей Быков, Форт Диалог: Совместно с Security Vision мы провели ряд мероприятий в регионах, по итогам которых уже пилотируем SOAR как в крупных промышленных холдингах, так и в компаниях, относящихся к МСБ
Сергей Быков, Форт Диалог: Совместно с Security Vision мы провели ряд мероприятий в регионах, по итогам которых уже пилотируем SOAR как в крупных промышленных холдингах, так и в компаниях, относящихся к МСБ