SOT

Security Orchestration Tools

SOAR
Security Orchestration, Automation and Response

Автоматизация реагирования на инциденты информационной безопасности при помощи динамических плейбуков с применением СЗИ, выстраиванием цепочки атаки и объектно-ориентированным подходом

NG SOAR
Next Generation SOAR

Автоматизация реагирования на инциденты ИБ со встроенной базовой корреляцией, сбором сырых событий непосредственно с СЗИ, динамическими плейбуками, выстраиванием цепочки атаки и объектно-ориентированным подходом

AM
Asset Management

Описание ИТ-ландшафта, обнаружение новых объектов в сети, категорирование активов, инвентаризации и управления жизненным циклом оборудования и ПО на АРМ и серверах организаций

VM
Vulnerability Management

Выстраивание процесса обнаружения и устранения технических уязвимостей, сбор информации с имеющихся сканеров защищённости, платформ управления обновлениями, экспертных внешних сервисов и других решений

VS
Vulnerability Scanner

Сканер уязвимостей

SPC
Security Profile Compliance

Контроль параметров безопасности

ГосСОПКА
Государственная Система Обнаружения Предупреждения и Ликвидации Последствий Компьютерных Атак

Двустороннее взаимодействие с Национальным координационным центром по компьютерным инцидентам (НКЦКИ), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора

FinCERT
Financial Computer Emergency Response Team

Двустороннее взаимодействие с Центральным Банком (ЦБ РФ, ЦБ РБ и др.), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора

Напишите нам на sales@securityvision.ru или закажите демонстрацию

GRC

Governance, Risk Management and Compliance

КИИ
Критическая Информационная Инфраструктура

Аудит и исполнение требований ФЗ-187 «О безопасности критической информационной инфраструктуры Российской Федерации» и других нормативных документов

RM
Risk Management

Формирование реестра рисков, угроз, мер защиты и других параметров контроля, оценка по выбранной методике, формирование перечня дополнительных мер для изменения уровня риска, контроль исполнения, периодическая переоценка

ORM
Operational Risk Management

Учёт и фиксация событий операционных рисков (СОР), мониторинг ключевых индикаторов рисков (КИР) и проведение самооценки /контроля согласно положению №716-П ЦБ РФ

CM
Compliance Management

Аудит соответствия и комплаенса различным методологиям и стандартам

BCP
Business Continuity Plan

Автоматизация процесса обеспечения непрерывности и восстановления деятельности (ОНиВД) после наступления чрезвычайных ситуаций

Напишите нам на sales@securityvision.ru или закажите демонстрацию

«Лаборатория Касперского» и Security Vision объявили о совместимости своих продуктов

«Лаборатория Касперского» и Security Vision объявили о совместимости своих продуктов
27.07.2022

«Лаборатория Касперского» и Security Vision подтвердили совместимость SIEM-системы Kaspersky Unified Monitoring and Analysis Platform (KUMA) и автоматизированной платформы информационной безопасности Security Vision в ходе всестороннего тестирования.


Интеграция включает в себя два потока взаимодействия:

·         информация по ИТ-активам: Security Vision обогащает внутреннюю базу активов данными из KUMA;

·         информация по подозрениям на инцидент (алертам) и исходным событиям передаётся в рамках двунаправленной схемы взаимодействия.


Работая в связке, продукты дополняют функциональность друг друга: KUMA реализует мониторинг событий на предмет нарушений принятых политик безопасности, а Security Vision автоматизирует процесс расследования реагирования на выявленные события ИБ. Результат интеграции будет наиболее востребован в компаниях с высоким уровнем зрелости процессов ИБ в рамках их Security Operation Center.


«Российские компании всё чаще сталкиваются с критичными киберинцидентами. Своевременно отразить атаку и минимизировать её последствия возможно при оперативной реакции на неё. По статистике Kaspersky Global Emergency Response Team, в 2021 году более половины инцидентов были выявлены только после наступления неблагоприятных последствий, и в 37% случаев потребовалось более месяца на восстановление бизнес-процессов. Существенно сократить время обнаружения и реагирования позволит автоматизация основных ИБ-функций. Для крупных же компаний, которые работают с большими объёмами данных из множества разных источников, автоматизация — это уже необходимость, — комментирует Дмитрий Стеценко, руководитель направления развития единой платформы кибербезопасности «Лаборатория Касперского». — KUMA — ядро нашей XDR-платформы, один из принципов которой — открытость к внешним интеграциям. Взаимодействие с Security Vision IRP дополнит имеющиеся в KUMA коробочные интеграции и значительно расширит возможности наших заказчиков по автоматизации даже самых сложных и ресурсоёмких ИБ-процессов, позволяя, например, выстроить многоэтапные цепочки реагирования на инциденты».


«В современном мире очень важно своевременно и качественно реагировать на возникающие угрозы информационной безопасности, а в текущей геополитической ситуации это особенно актуально. Поэтому возрастает актуальность ИБ-решений от надёжных отечественных поставщиков. Применение комплекса решений KUMA и Security Vision позволит осуществлять непрерывный мониторинг и выявление потенциальных инцидентов кибербезопасности, а также выполнять автоматическое реагирование с целью минимизации их влияния и снижения потерь», — сказал Роман Овчинников, руководитель отдела исполнения Security Vision.


Kaspersky Unified Monitoring and Analysis Platform (KUMA) — решение класса SIEM (Security Information and Event Management), которое предназначено для централизованного сбора, анализа и корреляции ИБ-событий из различных источников данных для выявления потенциальных киберинцидентов и их своевременной нейтрализации. В основе системы лежит микросервисная архитектура, открывающая широкие возможности для гибкого масштабирования и быстрого обновления отдельных модулей. KUMA обладает высокой производительностью — более 300 тысяч событий в секунду (EPS) на один узел, и при этом относительно невысокими системными требованиями для её развертывания.


Security Vision — платформа автоматизации процессов информационной безопасности, мониторинга и реагирования на инциденты кибербезопасности, впервые позволяющая роботизировать исполнение программно-технических функций оператора с долей автоматизации до 95% за счёт:

·         создания элементов саморегулирующихся программных средств с использованием математических методов для высвобождения человека от участия в рутинных операциях и процессах получения, преобразования, передачи и использования информации;

·         использования алгоритмов и методов машинного обучения;

·         использования алгоритмов предиктивной аналитики больших данных и когнитивного поиска информации.


Архитектура KUMA.jpg

Совместимость Партнеры ИБ SIEM

Рекомендуем

ГК «Солар» и Security Vision создадут продукт для автоматизации оценки ИБ-рисков
ГК «Солар» и Security Vision создадут продукт для автоматизации оценки ИБ-рисков
Security Vision продолжает поддерживать талантливую молодежь ИТ-специальностей
Security Vision продолжает поддерживать талантливую молодежь ИТ-специальностей
КидБург и Security Vision запускают масштабный проект по обучению детей цифровой безопасности
КидБург и Security Vision запускают масштабный проект по обучению детей цифровой безопасности
«Газинформсервис» укрепляет оборону решением от Security Vision
«Газинформсервис» укрепляет оборону решением от Security Vision
Security Vision открыла в «КидБурге» новую игротеку — Центр Кибербезопасности
Security Vision открыла в «КидБурге» новую игротеку — Центр Кибербезопасности
Три составляющие кибербезопасности: технологии, процессы, аналитика. Новая статья Руслана Рахметова в CNews
Три составляющие кибербезопасности: технологии, процессы, аналитика. Новая статья Руслана Рахметова в CNews
Для гостей Positive Hack Days откроется игротека Security Vision и Кидзании
Для гостей Positive Hack Days откроется игротека Security Vision и Кидзании
Алексей Пешик выступит с докладом «Сценарии использования UEBA при обнаружении нетиповых атак» на Positive Hack Days
Алексей Пешик выступит с докладом «Сценарии использования UEBA при обнаружении нетиповых атак» на Positive Hack Days
Вячеслав Золотарев и Марина Громова рассказали CNews о сотрудничестве СибГУ и Security Vision
Вячеслав Золотарев и Марина Громова рассказали CNews о сотрудничестве СибГУ и Security Vision
Марина Громова рассказала CNews о вендорских экосистемах
Марина Громова рассказала CNews о вендорских экосистемах
Security Vision вывела на рынок продукт по реагированию на киберугрозы следующего поколения – Next Generation SOAR
Security Vision вывела на рынок продукт по реагированию на киберугрозы следующего поколения – Next Generation SOAR

Рекомендуем

ГК «Солар» и Security Vision создадут продукт для автоматизации оценки ИБ-рисков
ГК «Солар» и Security Vision создадут продукт для автоматизации оценки ИБ-рисков
Security Vision продолжает поддерживать талантливую молодежь ИТ-специальностей
Security Vision продолжает поддерживать талантливую молодежь ИТ-специальностей
КидБург и Security Vision запускают масштабный проект по обучению детей цифровой безопасности
КидБург и Security Vision запускают масштабный проект по обучению детей цифровой безопасности
«Газинформсервис» укрепляет оборону решением от Security Vision
«Газинформсервис» укрепляет оборону решением от Security Vision
Security Vision открыла в «КидБурге» новую игротеку — Центр Кибербезопасности
Security Vision открыла в «КидБурге» новую игротеку — Центр Кибербезопасности
Три составляющие кибербезопасности: технологии, процессы, аналитика. Новая статья Руслана Рахметова в CNews
Три составляющие кибербезопасности: технологии, процессы, аналитика. Новая статья Руслана Рахметова в CNews
Для гостей Positive Hack Days откроется игротека Security Vision и Кидзании
Для гостей Positive Hack Days откроется игротека Security Vision и Кидзании
Алексей Пешик выступит с докладом «Сценарии использования UEBA при обнаружении нетиповых атак» на Positive Hack Days
Алексей Пешик выступит с докладом «Сценарии использования UEBA при обнаружении нетиповых атак» на Positive Hack Days
Вячеслав Золотарев и Марина Громова рассказали CNews о сотрудничестве СибГУ и Security Vision
Вячеслав Золотарев и Марина Громова рассказали CNews о сотрудничестве СибГУ и Security Vision
Марина Громова рассказала CNews о вендорских экосистемах
Марина Громова рассказала CNews о вендорских экосистемах
Security Vision вывела на рынок продукт по реагированию на киберугрозы следующего поколения – Next Generation SOAR
Security Vision вывела на рынок продукт по реагированию на киберугрозы следующего поколения – Next Generation SOAR

Похожие новости

Платформа автоматизации процессов обеспечения информационной безопасности Security Vision  работает на базе РЕД ОС 8
Платформа автоматизации процессов обеспечения информационной безопасности Security Vision работает на базе РЕД ОС 8
Дмитрий Чудинов и Роман Шапиро (Почта России) рассказали CNews о внедрении платформы Security Vision
Дмитрий Чудинов и Роман Шапиро (Почта России) рассказали CNews о внедрении платформы Security Vision
Анастасия Кузнецова выступит на онлайн-конференции AM Live «Управление уязвимостями»
Анастасия Кузнецова выступит на онлайн-конференции AM Live «Управление уязвимостями»
Павел Любомский и Владимир Вакациенко представят разработки Security Vision на Kazakhstan Security Systems
Павел Любомский и Владимир Вакациенко представят разработки Security Vision на Kazakhstan Security Systems
Вышел вебинар о модуле «Управление активами и инвентаризацией» на платформе Security Vision
Вышел вебинар о модуле «Управление активами и инвентаризацией» на платформе Security Vision
Новые успехи спортсменов Security Vision: победы в международных соревнованиях, выход на Чемпионат России и многое другое
Новые успехи спортсменов Security Vision: победы в международных соревнованиях, выход на Чемпионат России и многое другое
Евгений Жмурин, НИИ «Интеграл»: наряду с SOAR решением от Security Vision мы используем и платформу Security Vision TIP
Евгений Жмурин, НИИ «Интеграл»: наряду с SOAR решением от Security Vision мы используем и платформу Security Vision TIP
Екатерина Черун примет участие в подведении итогов года на AM Live
Екатерина Черун примет участие в подведении итогов года на AM Live
Ева Беляева выступит на онлайн-конференции «Экосистемы безопасности»
Ева Беляева выступит на онлайн-конференции «Экосистемы безопасности»
Руслан Рахметов обсудил с «Коммерсантом» последствия блокировки VPN
Руслан Рахметов обсудил с «Коммерсантом» последствия блокировки VPN
Руслан Рахметов прокомментировал «Коммерсанту» введение обязательного страхования от кибератак
Руслан Рахметов прокомментировал «Коммерсанту» введение обязательного страхования от кибератак

Похожие статьи

Платформа автоматизации процессов обеспечения информационной безопасности Security Vision работает на базе РЕД ОС 8
Платформа автоматизации процессов обеспечения информационной безопасности Security Vision  работает на базе РЕД ОС 8
Дмитрий Чудинов и Роман Шапиро (Почта России) рассказали CNews о внедрении платформы Security Vision
Дмитрий Чудинов и Роман Шапиро (Почта России) рассказали CNews о внедрении платформы Security Vision
Анастасия Кузнецова выступит на онлайн-конференции AM Live «Управление уязвимостями»
Анастасия Кузнецова выступит на онлайн-конференции AM Live «Управление уязвимостями»
Павел Любомский и Владимир Вакациенко представят разработки Security Vision на Kazakhstan Security Systems
Павел Любомский и Владимир Вакациенко представят разработки Security Vision на Kazakhstan Security Systems
Вышел вебинар о модуле «Управление активами и инвентаризацией» на платформе Security Vision
Вышел вебинар о модуле «Управление активами и инвентаризацией» на платформе Security Vision
Новые успехи спортсменов Security Vision: победы в международных соревнованиях, выход на Чемпионат России и многое другое
Новые успехи спортсменов Security Vision: победы в международных соревнованиях, выход на Чемпионат России и многое другое
Евгений Жмурин, НИИ «Интеграл»: наряду с SOAR решением от Security Vision мы используем и платформу Security Vision TIP
Евгений Жмурин, НИИ «Интеграл»: наряду с SOAR решением от Security Vision мы используем и платформу Security Vision TIP
Екатерина Черун примет участие в подведении итогов года на AM Live
Екатерина Черун примет участие в подведении итогов года на AM Live
Ева Беляева выступит на онлайн-конференции «Экосистемы безопасности»
Ева Беляева выступит на онлайн-конференции «Экосистемы безопасности»
Руслан Рахметов обсудил с «Коммерсантом» последствия блокировки VPN
Руслан Рахметов обсудил с «Коммерсантом» последствия блокировки VPN
Руслан Рахметов прокомментировал «Коммерсанту» введение обязательного страхования от кибератак
Руслан Рахметов прокомментировал «Коммерсанту» введение обязательного страхования от кибератак