SOT

Security Orchestration Tools

SOAR
Security Orchestration, Automation and Response

Автоматизация реагирования на инциденты информационной безопасности при помощи динамических плейбуков с применением СЗИ, выстраиванием цепочки атаки и объектно-ориентированным подходом

NG SOAR
Next Generation SOAR

Автоматизация реагирования на инциденты ИБ со встроенной базовой корреляцией, сбором сырых событий непосредственно с СЗИ, динамическими плейбуками, выстраиванием цепочки атаки и объектно-ориентированным подходом

AM
Asset Management

Описание ИТ-ландшафта, обнаружение новых объектов в сети, категорирование активов, инвентаризации и управления жизненным циклом оборудования и ПО на АРМ и серверах организаций

VM
Vulnerability Management

Выстраивание процесса обнаружения и устранения технических уязвимостей, сбор информации с имеющихся сканеров защищённости, платформ управления обновлениями, экспертных внешних сервисов и других решений

VS
Vulnerability Scanner

Сканирование информационных активов с обогащением из любых внешних сервисов (дополнительных сканеров, БДУ и других аналитических баз данных) для анализа защищённости инфраструктуры

SPC
Security Profile Compliance

Оценка конфигураций информационных активов в соответствии с принятыми в организации стандартами безопасности

ГосСОПКА
Государственная Система Обнаружения Предупреждения и Ликвидации Последствий Компьютерных Атак

Двустороннее взаимодействие с Национальным координационным центром по компьютерным инцидентам (НКЦКИ), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора

FinCERT
Financial Computer Emergency Response Team

Двустороннее взаимодействие с Центральным Банком (ЦБ РФ, ЦБ РБ и др.), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора

Напишите нам на sales@securityvision.ru или закажите демонстрацию

GRC

Governance, Risk Management and Compliance

КИИ
Критическая Информационная Инфраструктура

Аудит и исполнение требований ФЗ-187 «О безопасности критической информационной инфраструктуры Российской Федерации» и других нормативных документов

RM
Risk Management

Формирование реестра рисков, угроз, мер защиты и других параметров контроля, оценка по выбранной методике, формирование перечня дополнительных мер для изменения уровня риска, контроль исполнения, периодическая переоценка

ORM
Operational Risk Management

Учёт и фиксация событий операционных рисков (СОР), мониторинг ключевых индикаторов рисков (КИР) и проведение самооценки /контроля согласно положению №716-П ЦБ РФ

CM
Compliance Management

Аудит соответствия и комплаенс различным методологиям и стандартам нормативно методической документации как для компании в целом, так и по отдельным объектам ресурсно-сервисной модели

BCP
Business Continuity Plan

Автоматизация процесса обеспечения непрерывности и восстановления деятельности (ОНиВД) после наступления чрезвычайных ситуаций

Напишите нам на sales@securityvision.ru или закажите демонстрацию

«Лаборатория Касперского» и Security Vision объявили о совместимости своих продуктов

«Лаборатория Касперского» и Security Vision объявили о совместимости своих продуктов
27.07.2022

«Лаборатория Касперского» и Security Vision подтвердили совместимость SIEM-системы Kaspersky Unified Monitoring and Analysis Platform (KUMA) и автоматизированной платформы информационной безопасности Security Vision в ходе всестороннего тестирования.


Интеграция включает в себя два потока взаимодействия:

·         информация по ИТ-активам: Security Vision обогащает внутреннюю базу активов данными из KUMA;

·         информация по подозрениям на инцидент (алертам) и исходным событиям передаётся в рамках двунаправленной схемы взаимодействия.


Работая в связке, продукты дополняют функциональность друг друга: KUMA реализует мониторинг событий на предмет нарушений принятых политик безопасности, а Security Vision автоматизирует процесс расследования реагирования на выявленные события ИБ. Результат интеграции будет наиболее востребован в компаниях с высоким уровнем зрелости процессов ИБ в рамках их Security Operation Center.


«Российские компании всё чаще сталкиваются с критичными киберинцидентами. Своевременно отразить атаку и минимизировать её последствия возможно при оперативной реакции на неё. По статистике Kaspersky Global Emergency Response Team, в 2021 году более половины инцидентов были выявлены только после наступления неблагоприятных последствий, и в 37% случаев потребовалось более месяца на восстановление бизнес-процессов. Существенно сократить время обнаружения и реагирования позволит автоматизация основных ИБ-функций. Для крупных же компаний, которые работают с большими объёмами данных из множества разных источников, автоматизация — это уже необходимость, — комментирует Дмитрий Стеценко, руководитель направления развития единой платформы кибербезопасности «Лаборатория Касперского». — KUMA — ядро нашей XDR-платформы, один из принципов которой — открытость к внешним интеграциям. Взаимодействие с Security Vision IRP дополнит имеющиеся в KUMA коробочные интеграции и значительно расширит возможности наших заказчиков по автоматизации даже самых сложных и ресурсоёмких ИБ-процессов, позволяя, например, выстроить многоэтапные цепочки реагирования на инциденты».


«В современном мире очень важно своевременно и качественно реагировать на возникающие угрозы информационной безопасности, а в текущей геополитической ситуации это особенно актуально. Поэтому возрастает актуальность ИБ-решений от надёжных отечественных поставщиков. Применение комплекса решений KUMA и Security Vision позволит осуществлять непрерывный мониторинг и выявление потенциальных инцидентов кибербезопасности, а также выполнять автоматическое реагирование с целью минимизации их влияния и снижения потерь», — сказал Роман Овчинников, руководитель отдела исполнения Security Vision.


Kaspersky Unified Monitoring and Analysis Platform (KUMA) — решение класса SIEM (Security Information and Event Management), которое предназначено для централизованного сбора, анализа и корреляции ИБ-событий из различных источников данных для выявления потенциальных киберинцидентов и их своевременной нейтрализации. В основе системы лежит микросервисная архитектура, открывающая широкие возможности для гибкого масштабирования и быстрого обновления отдельных модулей. KUMA обладает высокой производительностью — более 300 тысяч событий в секунду (EPS) на один узел, и при этом относительно невысокими системными требованиями для её развертывания.


Security Vision — платформа автоматизации процессов информационной безопасности, мониторинга и реагирования на инциденты кибербезопасности, впервые позволяющая роботизировать исполнение программно-технических функций оператора с долей автоматизации до 95% за счёт:

·         создания элементов саморегулирующихся программных средств с использованием математических методов для высвобождения человека от участия в рутинных операциях и процессах получения, преобразования, передачи и использования информации;

·         использования алгоритмов и методов машинного обучения;

·         использования алгоритмов предиктивной аналитики больших данных и когнитивного поиска информации.


Архитектура KUMA.jpg

Совместимость Партнеры ИБ SIEM

Рекомендуем

Security Vision на Kaspersky Industrial Cybersecurity Conference APAC: как это было
Security Vision на Kaspersky Industrial Cybersecurity Conference APAC: как это было
Гарда и Security Vision создадут безопасную информационную среду для решения бизнес-задач заказчиков
Гарда и Security Vision создадут безопасную информационную среду для решения бизнес-задач заказчиков
Платформа автоматизации процессов обеспечения информационной безопасности Security Vision  работает на базе РЕД ОС 8
Платформа автоматизации процессов обеспечения информационной безопасности Security Vision работает на базе РЕД ОС 8
Сергей Хамедов (CyberOne) рассказал CNews об использовании решений Security Vision
Сергей Хамедов (CyberOne) рассказал CNews об использовании решений Security Vision
Александр Падурин и Евгений Кунин выступят с докладами на конференции «Росатом/Информационная безопасность 2024»
Александр Падурин и Евгений Кунин выступят с докладами на конференции «Росатом/Информационная безопасность 2024»
В МГТУ им. Н.Э. Баумана под спонсорством Security Vision прошли соревнования в области кибербезопасности
В МГТУ им. Н.Э. Баумана под спонсорством Security Vision прошли соревнования в области кибербезопасности
Представители Университета Решетнева и Security Vision обсудили ключевые аспекты сотрудничества
Представители Университета Решетнева и Security Vision обсудили ключевые аспекты сотрудничества
Security Vision сообщает о выходе новой версии продукта Security Vision UEBA
Security Vision сообщает о выходе новой версии продукта Security Vision UEBA
Поздравляем с Днем цифрового обучения!
Поздравляем с Днем цифрового обучения!
Вячеслав Золотарев (СибГУ им. М.Ф. Решетнева): у нас есть своя история успеха – это партнерство с Security Vision
Вячеслав Золотарев (СибГУ им. М.Ф. Решетнева): у нас есть своя история успеха – это партнерство с Security Vision
Security Vision расширяет образовательную деятельность в вузах
Security Vision расширяет образовательную деятельность в вузах

Рекомендуем

Security Vision на Kaspersky Industrial Cybersecurity Conference APAC: как это было
Security Vision на Kaspersky Industrial Cybersecurity Conference APAC: как это было
Гарда и Security Vision создадут безопасную информационную среду для решения бизнес-задач заказчиков
Гарда и Security Vision создадут безопасную информационную среду для решения бизнес-задач заказчиков
Платформа автоматизации процессов обеспечения информационной безопасности Security Vision  работает на базе РЕД ОС 8
Платформа автоматизации процессов обеспечения информационной безопасности Security Vision работает на базе РЕД ОС 8
Сергей Хамедов (CyberOne) рассказал CNews об использовании решений Security Vision
Сергей Хамедов (CyberOne) рассказал CNews об использовании решений Security Vision
Александр Падурин и Евгений Кунин выступят с докладами на конференции «Росатом/Информационная безопасность 2024»
Александр Падурин и Евгений Кунин выступят с докладами на конференции «Росатом/Информационная безопасность 2024»
В МГТУ им. Н.Э. Баумана под спонсорством Security Vision прошли соревнования в области кибербезопасности
В МГТУ им. Н.Э. Баумана под спонсорством Security Vision прошли соревнования в области кибербезопасности
Представители Университета Решетнева и Security Vision обсудили ключевые аспекты сотрудничества
Представители Университета Решетнева и Security Vision обсудили ключевые аспекты сотрудничества
Security Vision сообщает о выходе новой версии продукта Security Vision UEBA
Security Vision сообщает о выходе новой версии продукта Security Vision UEBA
Поздравляем с Днем цифрового обучения!
Поздравляем с Днем цифрового обучения!
Вячеслав Золотарев (СибГУ им. М.Ф. Решетнева): у нас есть своя история успеха – это партнерство с Security Vision
Вячеслав Золотарев (СибГУ им. М.Ф. Решетнева): у нас есть своя история успеха – это партнерство с Security Vision
Security Vision расширяет образовательную деятельность в вузах
Security Vision расширяет образовательную деятельность в вузах

Похожие новости

Команда юных спортсменов Security Vision привезла медали с фестиваля «Кубок содружества»
Команда юных спортсменов Security Vision привезла медали с фестиваля «Кубок содружества»
Security Vision создала Центр мониторинга кибербезопасности (SOC) в МГТУ им. Н.Э. Баумана
Security Vision создала Центр мониторинга кибербезопасности (SOC) в МГТУ им. Н.Э. Баумана
Security Vision на Kaspersky Industrial Cybersecurity Conference APAC: как это было
Security Vision на Kaspersky Industrial Cybersecurity Conference APAC: как это было
Юные спортсмены Security Vision привезли медали с Кубка Республики Башкортостан по спортивной борьбе грэпплинг
Юные спортсмены Security Vision привезли медали с Кубка Республики Башкортостан по спортивной борьбе грэпплинг
Киберинциденты в финсекторе: комментарии Руслана Рахметова в «Известиях»
Киберинциденты в финсекторе: комментарии Руслана Рахметова в «Известиях»
Как новый указ президента повлияет на ИБ рынок: комментарии Руслана Рахметова в Forbes
Как новый указ президента повлияет на ИБ рынок: комментарии Руслана Рахметова в Forbes
Три составляющие кибербезопасности: технологии, процессы, аналитика. Новая статья Руслана Рахметова в CNews
Три составляющие кибербезопасности: технологии, процессы, аналитика. Новая статья Руслана Рахметова в CNews
Максим Анненков расскажет об интеграции непрерывного моделирования рисков в процессы Security Operations на Positive Hack Days
Максим Анненков расскажет об интеграции непрерывного моделирования рисков в процессы Security Operations на Positive Hack Days
Так ли необходимо субсидирование для объектов КИИ? Комментарии Руслана Рахметова в «Известиях»
Так ли необходимо субсидирование для объектов КИИ? Комментарии Руслана Рахметова в «Известиях»
Модуль «Управление активами и инвентаризацией» на платформе Security Vision: демонстрация продукта
Модуль «Управление активами и инвентаризацией» на платформе Security Vision: демонстрация продукта
Дмитрий Балдин, РусГидро: Нам очень помогла компания Security Vision
Дмитрий Балдин, РусГидро: Нам очень помогла компания Security Vision

Похожие статьи

Команда юных спортсменов Security Vision привезла медали с фестиваля «Кубок содружества»
Команда юных спортсменов Security Vision привезла медали с фестиваля «Кубок содружества»
Security Vision создала Центр мониторинга кибербезопасности (SOC) в МГТУ им. Н.Э. Баумана
Security Vision создала Центр мониторинга кибербезопасности (SOC) в МГТУ им. Н.Э. Баумана
Security Vision на Kaspersky Industrial Cybersecurity Conference APAC: как это было
Security Vision на Kaspersky Industrial Cybersecurity Conference APAC: как это было
Юные спортсмены Security Vision привезли медали с Кубка Республики Башкортостан по спортивной борьбе грэпплинг
Юные спортсмены Security Vision привезли медали с Кубка Республики Башкортостан по спортивной борьбе грэпплинг
Киберинциденты в финсекторе: комментарии Руслана Рахметова в «Известиях»
Киберинциденты в финсекторе: комментарии Руслана Рахметова в «Известиях»
Как новый указ президента повлияет на ИБ рынок: комментарии Руслана Рахметова в Forbes
Как новый указ президента повлияет на ИБ рынок: комментарии Руслана Рахметова в Forbes
Три составляющие кибербезопасности: технологии, процессы, аналитика. Новая статья Руслана Рахметова в CNews
Три составляющие кибербезопасности: технологии, процессы, аналитика. Новая статья Руслана Рахметова в CNews
Максим Анненков расскажет об интеграции непрерывного моделирования рисков в процессы Security Operations на Positive Hack Days
Максим Анненков расскажет об интеграции непрерывного моделирования рисков в процессы Security Operations на Positive Hack Days
Так ли необходимо субсидирование для объектов КИИ? Комментарии Руслана Рахметова в «Известиях»
Так ли необходимо субсидирование для объектов КИИ? Комментарии Руслана Рахметова в «Известиях»
Модуль «Управление активами и инвентаризацией» на платформе Security Vision: демонстрация продукта
Модуль «Управление активами и инвентаризацией» на платформе Security Vision: демонстрация продукта
Дмитрий Балдин, РусГидро: Нам очень помогла компания Security Vision
Дмитрий Балдин, РусГидро: Нам очень помогла компания Security Vision