SOT

SOT

SOAR
Security Orchestration, Automation and Response

Автоматизация реагирования на инциденты информационной безопасности при помощи динамических плейбуков с применением СЗИ, выстраиванием цепочки атаки и объектно-ориентированным подходом

NG SOAR
Next Generation SOAR

Автоматизация реагирования на инциденты ИБ со встроенной базовой корреляцией, сбором сырых событий непосредственно с СЗИ, динамическими плейбуками, выстраиванием цепочки атаки и объектно-ориентированным подходом

AM
Asset Management

Описание ИТ-ландшафта, обнаружение новых объектов в сети, категорирование активов, инвентаризации и управления жизненным циклом оборудования и ПО на АРМ и серверах организаций

VM
Vulnerability Management

Выстраивание процесса обнаружения и устранения технических уязвимостей, сбор информации с имеющихся сканеров защищённости, платформ управления обновлениями, экспертных внешних сервисов и других решений

Напишите нам на marketing@securituvision.ru или закажите демонстрацию

GRC

GRC

КИИ
Критическая Информационная Инфраструктура

Аудит и исполнение требований ФЗ-187 «О безопасности критической информационной инфраструктуры Российской Федерации» и других нормативных документов

ГосСОПКА
Государственная Система Обнаружения Предупреждения и Ликвидации Последствий Компьютерных Атак

Двустороннее взаимодействие с Национальным координационным центром по компьютерным инцидентам (НКЦКИ), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора

FinCERT
Financial Computer Emergency Response Team

Двустороннее взаимодействие с Центральным Банком (ЦБ РФ, ЦБ РБ и др.), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора

RM
Risks Management

Формирование реестра рисков, угроз, мер защиты и других параметров контроля, оценка по выбранной методике, формирование перечня дополнительных мер для изменения уровня риска, контроль исполнения, периодическая переоценка

ORM
Operational Risks Management

Учёт и фиксация событий операционных рисков (СОР), мониторинг ключевых индикаторов рисков (КИР) и проведение самооценки /контроля согласно положению №716-П ЦБ РФ

CM
Compliance Management

Аудит соответствия и комплаенса различным методологиям и стандартам (проектный)

BCP
Business Continuity Plan

Автоматизация процесса обеспечения непрерывности и восстановления деятельности (ОНиВД) после наступления чрезвычайных ситуаций

Напишите нам на marketing@securituvision.ru или закажите демонстрацию

«Лаборатория Касперского» и Security Vision объявили о совместимости своих продуктов

«Лаборатория Касперского» и Security Vision объявили о совместимости своих продуктов
27.07.2022

«Лаборатория Касперского» и Security Vision подтвердили совместимость SIEM-системы Kaspersky Unified Monitoring and Analysis Platform (KUMA) и автоматизированной платформы информационной безопасности Security Vision в ходе всестороннего тестирования.


Интеграция включает в себя два потока взаимодействия:

·         информация по ИТ-активам: Security Vision обогащает внутреннюю базу активов данными из KUMA;

·         информация по подозрениям на инцидент (алертам) и исходным событиям передаётся в рамках двунаправленной схемы взаимодействия.


Работая в связке, продукты дополняют функциональность друг друга: KUMA реализует мониторинг событий на предмет нарушений принятых политик безопасности, а Security Vision автоматизирует процесс расследования реагирования на выявленные события ИБ. Результат интеграции будет наиболее востребован в компаниях с высоким уровнем зрелости процессов ИБ в рамках их Security Operation Center.


«Российские компании всё чаще сталкиваются с критичными киберинцидентами. Своевременно отразить атаку и минимизировать её последствия возможно при оперативной реакции на неё. По статистике Kaspersky Global Emergency Response Team, в 2021 году более половины инцидентов были выявлены только после наступления неблагоприятных последствий, и в 37% случаев потребовалось более месяца на восстановление бизнес-процессов. Существенно сократить время обнаружения и реагирования позволит автоматизация основных ИБ-функций. Для крупных же компаний, которые работают с большими объёмами данных из множества разных источников, автоматизация — это уже необходимость, — комментирует Дмитрий Стеценко, руководитель направления развития единой платформы кибербезопасности «Лаборатория Касперского». — KUMA — ядро нашей XDR-платформы, один из принципов которой — открытость к внешним интеграциям. Взаимодействие с Security Vision IRP дополнит имеющиеся в KUMA коробочные интеграции и значительно расширит возможности наших заказчиков по автоматизации даже самых сложных и ресурсоёмких ИБ-процессов, позволяя, например, выстроить многоэтапные цепочки реагирования на инциденты».


«В современном мире очень важно своевременно и качественно реагировать на возникающие угрозы информационной безопасности, а в текущей геополитической ситуации это особенно актуально. Поэтому возрастает актуальность ИБ-решений от надёжных отечественных поставщиков. Применение комплекса решений KUMA и Security Vision позволит осуществлять непрерывный мониторинг и выявление потенциальных инцидентов кибербезопасности, а также выполнять автоматическое реагирование с целью минимизации их влияния и снижения потерь», — сказал Роман Овчинников, руководитель отдела исполнения Security Vision.


Kaspersky Unified Monitoring and Analysis Platform (KUMA) — решение класса SIEM (Security Information and Event Management), которое предназначено для централизованного сбора, анализа и корреляции ИБ-событий из различных источников данных для выявления потенциальных киберинцидентов и их своевременной нейтрализации. В основе системы лежит микросервисная архитектура, открывающая широкие возможности для гибкого масштабирования и быстрого обновления отдельных модулей. KUMA обладает высокой производительностью — более 300 тысяч событий в секунду (EPS) на один узел, и при этом относительно невысокими системными требованиями для её развертывания.


Security Vision — платформа автоматизации процессов информационной безопасности, мониторинга и реагирования на инциденты кибербезопасности, впервые позволяющая роботизировать исполнение программно-технических функций оператора с долей автоматизации до 95% за счёт:

·         создания элементов саморегулирующихся программных средств с использованием математических методов для высвобождения человека от участия в рутинных операциях и процессах получения, преобразования, передачи и использования информации;

·         использования алгоритмов и методов машинного обучения;

·         использования алгоритмов предиктивной аналитики больших данных и когнитивного поиска информации.


Архитектура KUMA.jpg

Совместимость Партнеры ИБ SIEM

Рекомендуем

Марина Громова и Роман Душков расскажут о компании и продуктах Security Vision в эфире радио OCS
Марина Громова и Роман Душков расскажут о компании и продуктах Security Vision в эфире радио OCS
Мы просто фанатеем от автоматизации ИБ
Мы просто фанатеем от автоматизации ИБ
Анжелика Свойкина выступит на PHDays с докладом о взаимодействии SOAR и SIEM
Анжелика Свойкина выступит на PHDays с докладом о взаимодействии SOAR и SIEM
В Учебном центре Security Vision прошли обучение специалисты GlowByte
В Учебном центре Security Vision прошли обучение специалисты GlowByte
Security Vision вошла в карту самых известных продуктов импортозамещения
Security Vision вошла в карту самых известных продуктов импортозамещения
Security Vision на PHDays-2022: как это было
Security Vision на PHDays-2022: как это было
Екатерина Черун, Лев Кабаченко и Марина Громова рассказали об итогах и планах
Екатерина Черун, Лев Кабаченко и Марина Громова рассказали об итогах и планах
Security Vision на конференции 4CIO
Security Vision на конференции 4CIO
Сотрудничество Security Vision и МГТУ им. Н.Э. Баумана продолжается
Сотрудничество Security Vision и МГТУ им. Н.Э. Баумана продолжается
Компания TеnIT стала официальным партнером технологических решений Security Vision в Республике Беларусь
Компания TеnIT стала официальным партнером технологических решений Security Vision в Республике Беларусь
Security Vision и ARinteg примут участие в Форуме «Цифровая устойчивость и информационная безопасность России» в Магнитогорске
Security Vision и ARinteg примут участие в Форуме «Цифровая устойчивость и информационная безопасность России» в Магнитогорске
Анжелика Свойкина расскажет аудитории Кода ИБ о примерах реальной автоматизации
Анжелика Свойкина расскажет аудитории Кода ИБ о примерах реальной автоматизации

Рекомендуем

Марина Громова и Роман Душков расскажут о компании и продуктах Security Vision в эфире радио OCS
Марина Громова и Роман Душков расскажут о компании и продуктах Security Vision в эфире радио OCS
Мы просто фанатеем от автоматизации ИБ
Мы просто фанатеем от автоматизации ИБ
Анжелика Свойкина выступит на PHDays с докладом о взаимодействии SOAR и SIEM
Анжелика Свойкина выступит на PHDays с докладом о взаимодействии SOAR и SIEM
В Учебном центре Security Vision прошли обучение специалисты GlowByte
В Учебном центре Security Vision прошли обучение специалисты GlowByte
Security Vision вошла в карту самых известных продуктов импортозамещения
Security Vision вошла в карту самых известных продуктов импортозамещения
Security Vision на PHDays-2022: как это было
Security Vision на PHDays-2022: как это было
Екатерина Черун, Лев Кабаченко и Марина Громова рассказали об итогах и планах
Екатерина Черун, Лев Кабаченко и Марина Громова рассказали об итогах и планах
Security Vision на конференции 4CIO
Security Vision на конференции 4CIO
Сотрудничество Security Vision и МГТУ им. Н.Э. Баумана продолжается
Сотрудничество Security Vision и МГТУ им. Н.Э. Баумана продолжается
Компания TеnIT стала официальным партнером технологических решений Security Vision в Республике Беларусь
Компания TеnIT стала официальным партнером технологических решений Security Vision в Республике Беларусь
Security Vision и ARinteg примут участие в Форуме «Цифровая устойчивость и информационная безопасность России» в Магнитогорске
Security Vision и ARinteg примут участие в Форуме «Цифровая устойчивость и информационная безопасность России» в Магнитогорске
Анжелика Свойкина расскажет аудитории Кода ИБ о примерах реальной автоматизации
Анжелика Свойкина расскажет аудитории Кода ИБ о примерах реальной автоматизации

Похожие статьи

Security Vision выступит партнером OFFZONE 2023
Security Vision выступит партнером OFFZONE 2023
«Лаборатория Касперского» и Security Vision объявили о совместимости своих продуктов
«Лаборатория Касперского» и Security Vision объявили о совместимости своих продуктов
Xello и Security Vision сообщают о технологическом партнерстве и совместимости продуктов
Xello и Security Vision сообщают о технологическом партнерстве и совместимости продуктов
Марина Громова и Роман Душков расскажут о компании и продуктах Security Vision в эфире радио OCS
Марина Громова и Роман Душков расскажут о компании и продуктах Security Vision в эфире радио OCS
По Волге прошёл «корабль кибербеза»
По Волге прошёл «корабль кибербеза»
Клиенты «Ростелеком-Солар» смогут использовать Security Vision IRP для оперативного реагирования на инциденты
Клиенты «Ростелеком-Солар» смогут использовать Security Vision IRP для оперативного реагирования на инциденты
Security Vision вступила в АРПП «Отечественный софт»
Security Vision вступила в АРПП «Отечественный софт»
OCS начинает продвижение продукции Security Vision
OCS начинает продвижение продукции Security Vision
Security Vision и ARinteg приняли участие в Форуме «Цифровая устойчивость и информационная безопасность России»
Security Vision и ARinteg приняли участие в Форуме «Цифровая устойчивость и информационная безопасность России»

Похожие статьи

Security Vision выступит партнером OFFZONE 2023
Security Vision выступит партнером OFFZONE 2023
«Лаборатория Касперского» и Security Vision объявили о совместимости своих продуктов
«Лаборатория Касперского» и Security Vision объявили о совместимости своих продуктов
Xello и Security Vision сообщают о технологическом партнерстве и совместимости продуктов
Xello и Security Vision сообщают о технологическом партнерстве и совместимости продуктов
Марина Громова и Роман Душков расскажут о компании и продуктах Security Vision в эфире радио OCS
Марина Громова и Роман Душков расскажут о компании и продуктах Security Vision в эфире радио OCS
По Волге прошёл «корабль кибербеза»
По Волге прошёл «корабль кибербеза»
Клиенты «Ростелеком-Солар» смогут использовать Security Vision IRP для оперативного реагирования на инциденты
Клиенты «Ростелеком-Солар» смогут использовать Security Vision IRP для оперативного реагирования на инциденты
Security Vision вступила в АРПП «Отечественный софт»
Security Vision вступила в АРПП «Отечественный софт»
OCS начинает продвижение продукции Security Vision
OCS начинает продвижение продукции Security Vision
Security Vision и ARinteg приняли участие в Форуме «Цифровая устойчивость и информационная безопасность России»
Security Vision и ARinteg приняли участие в Форуме «Цифровая устойчивость и информационная безопасность России»