SOT

SOT

SOAR
Security Orchestration, Automation and Response

Автоматизация реагирования на инциденты информационной безопасности при помощи динамических плейбуков с применением СЗИ, выстраиванием цепочки атаки и объектно-ориентированным подходом

NG SOAR
Next Generation SOAR

Автоматизация реагирования на инциденты ИБ со встроенной базовой корреляцией, сбором сырых событий непосредственно с СЗИ, динамическими плейбуками, выстраиванием цепочки атаки и объектно-ориентированным подходом

AM
Asset Management

Описание ИТ-ландшафта, обнаружение новых объектов в сети, категорирование активов, инвентаризации и управления жизненным циклом оборудования и ПО на АРМ и серверах организаций

VM
Vulnerability Management

Выстраивание процесса обнаружения и устранения технических уязвимостей, сбор информации с имеющихся сканеров защищённости, платформ управления обновлениями, экспертных внешних сервисов и других решений

Напишите нам на marketing@securituvision.ru или закажите демонстрацию

GRC

GRC

КИИ
Критическая Информационная Инфраструктура

Аудит и исполнение требований ФЗ-187 «О безопасности критической информационной инфраструктуры Российской Федерации» и других нормативных документов

ГосСОПКА
Государственная Система Обнаружения Предупреждения и Ликвидации Последствий Компьютерных Атак

Двустороннее взаимодействие с Национальным координационным центром по компьютерным инцидентам (НКЦКИ), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора

FinCERT
Financial Computer Emergency Response Team

Двустороннее взаимодействие с Центральным Банком (ЦБ РФ, ЦБ РБ и др.), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора

RM
Risks Management

Формирование реестра рисков, угроз, мер защиты и других параметров контроля, оценка по выбранной методике, формирование перечня дополнительных мер для изменения уровня риска, контроль исполнения, периодическая переоценка

ORM
Operational Risks Management

Учёт и фиксация событий операционных рисков (СОР), мониторинг ключевых индикаторов рисков (КИР) и проведение самооценки /контроля согласно положению №716-П ЦБ РФ

CM
Compliance Management

Аудит соответствия и комплаенса различным методологиям и стандартам (проектный)

BCP
Business Continuity Plan

Автоматизация процесса обеспечения непрерывности и восстановления деятельности (ОНиВД) после наступления чрезвычайных ситуаций

Напишите нам на marketing@securituvision.ru или закажите демонстрацию

Новые возможности платформы Security Vision

Новые возможности платформы Security Vision
14.09.2023


Вышел новый релиз актуальной на сегодняшний день версии платформы Security Vision 5. Обновления коснулись всех продуктов бренда.

 

Используя опыт их внедрения в рамках единой инсталляции (на одной платформе с общей базой данных), специалисты Security Vision уделили особое внимание разделению возможностей пользователей и настройкам ролевой модели:

- добавлены редакторы для групп пользователей, групп сотрудников и организационной структуры компаний;
- в группы пользователей и сотрудников добавлено дерево организаций с количеством подразделений;
- расширена фильтрация для действий с таблицами, общим видом объектов и интерактивным графом связей по ролевой модели;
- добавлена возможность определения доступа пользователей к определённым заданным отчётам в библиотеке отчётов;
- для преобразований в рамках действий добавлена возможность применения рабочего календаря (например, при расчете SLA и планировании отпусков работающих в платформе сотрудников). 

В результате в рамках платформы Security Vision сохранены возможные взаимосвязи для любых объектов (ИТ активы, инциденты, уязвимости, реестр рисков, индикаторы компрометации и атаки и др.), а зоны видимости и возможности действий для разных ролей могут быть настроены гранулярно для любого числа пользователей.


Улучшен функционал выгрузки данных из системы:

- добавлены возможности импорта/экспорта для системных событий (вместе с модулем и по отдельности);
- организована динамическая выгрузка объектов в форматах .xlsx и .csv, в зависимости от заданного в представлении фильтра по объектам и от заданных пользователем отображаемых столбцов. 


Добавлена возможность динамического изменения контента:

- для карточки объекта (при интерактивном взаимодействии пользователей);
- для табличного представления (автоматическое обновление строк при закрытии карточки объекта и смене фокуса). 


Это позволило ускорить процесс обновления данных по любым объектам как в рамках работы внутри платформы, так и при экспорте в отчуждаемые файлы. Для логирования действий также предусмотрено системное оповещение на просмотр пользователем карточки любого объекта. 


Упрощена доступность данных об отдельных объектах и рабочих процессах:

- добавлена возможность открывать карточку объекта по прямой ссылке (без указания конкретного id представления);
- в дополнительном фильтре входного параметра процесса («Ссылка на объект») добавлен новый тип выбора («Объекты-инициаторы»).

 

Теперь при вызове процесса из карточки будут доступны только объекты относительно карточки родительского объекта, а не все объекты системы заданного типа. 


Расширен функционал работы со сторонними решениями при помощи коннекторов:

- для коннектора «Почта» добавлена возможность парсинга вложенных писем в формате .eml при получении;
- для коннектора «HTTP» (API) добавлена возможность выбора протокола безопасности соединения;
- для действий рабочих процессов (“Вызов коннектора”) добавлена возможность изменения порядка выполнения команд коннектора, если их задано несколько. 


В результате стало возможным детальнее настроить выполняемые действия и их порядок. 


Расширены возможности визуализации и аналитики:

- в графе добавлена возможность обновления иконок, цветов, шрифтов и значений связанного свойства при выполнении автоматических действий или ручных транзакций;
- в рабочих процессах для типа преобразования "Формула" добавлены функции, которые выводят значение, встречающееся в обрабатываемом множестве наибольшее или наименьшее количество раз;
- добавлен новый тип виджета – Радар.

SGRC SOAR SOC TIP Управление ИБ Управление ИТ-активами Практика ИБ

Рекомендуем

Обзор рынка Security GRC в России
Обзор рынка Security GRC в России
ГК Интеллектуальная безопасность провела серию обучающих курсов Security Vision
ГК Интеллектуальная безопасность провела серию обучающих курсов Security Vision
Данила Луцив рассказал об особенностях SGRC-систем
Данила Луцив рассказал об особенностях SGRC-систем
Банк «Открытие» и Security Vision расширили возможности Центра информационной безопасности
Банк «Открытие» и Security Vision расширили возможности Центра информационной безопасности
Видео о практическом применении модуля «Управление уязвимостями»
Видео о практическом применении модуля «Управление уязвимостями»
Анна Олейникова рассказала СNews о трендах на рынке ИБ, новых запросах заказчиков  и технологии TI
Анна Олейникова рассказала СNews о трендах на рынке ИБ, новых запросах заказчиков и технологии TI
Применение SOAR-платформ: интервью Романа Овчинникова порталу CISOCLUB
Применение SOAR-платформ: интервью Романа Овчинникова порталу CISOCLUB
Виталий Александров (НПП «Исток»): Мы должны работать без бюрократии
Виталий Александров (НПП «Исток»): Мы должны работать без бюрократии
Security Vision на SOC форуме 2022: как это было
Security Vision на SOC форуме 2022: как это было
Статья о возможностях системы Security Vision IRP/SOAR 2.0
Статья о возможностях системы Security Vision IRP/SOAR 2.0
Security Vision сообщает о выпуске новых версий продуктов UEBA и Anomaly Detection на платформе Security Vision 5
Security Vision сообщает о выпуске новых версий продуктов UEBA и Anomaly Detection на платформе Security Vision 5
Анна Олейникова расскажет на SOC Forum, как выстроить киллчейн
Анна Олейникова расскажет на SOC Forum, как выстроить киллчейн

Рекомендуем

Обзор рынка Security GRC в России
Обзор рынка Security GRC в России
ГК Интеллектуальная безопасность провела серию обучающих курсов Security Vision
ГК Интеллектуальная безопасность провела серию обучающих курсов Security Vision
Данила Луцив рассказал об особенностях SGRC-систем
Данила Луцив рассказал об особенностях SGRC-систем
Банк «Открытие» и Security Vision расширили возможности Центра информационной безопасности
Банк «Открытие» и Security Vision расширили возможности Центра информационной безопасности
Видео о практическом применении модуля «Управление уязвимостями»
Видео о практическом применении модуля «Управление уязвимостями»
Анна Олейникова рассказала СNews о трендах на рынке ИБ, новых запросах заказчиков и технологии TI
Анна Олейникова рассказала СNews о трендах на рынке ИБ, новых запросах заказчиков  и технологии TI
Применение SOAR-платформ: интервью Романа Овчинникова порталу CISOCLUB
Применение SOAR-платформ: интервью Романа Овчинникова порталу CISOCLUB
Виталий Александров (НПП «Исток»): Мы должны работать без бюрократии
Виталий Александров (НПП «Исток»): Мы должны работать без бюрократии
Security Vision на SOC форуме 2022: как это было
Security Vision на SOC форуме 2022: как это было
Статья о возможностях системы Security Vision IRP/SOAR 2.0
Статья о возможностях системы Security Vision IRP/SOAR 2.0
Security Vision сообщает о выпуске новых версий продуктов UEBA и Anomaly Detection на платформе Security Vision 5
Security Vision сообщает о выпуске новых версий продуктов UEBA и Anomaly Detection на платформе Security Vision 5
Анна Олейникова расскажет на SOC Forum, как выстроить киллчейн
Анна Олейникова расскажет на SOC Forum, как выстроить киллчейн

Похожие статьи

Security Vision примет участие в Kazan Digital week
Security Vision примет участие в Kazan Digital week
Ярослав Напалков, Газпромбанк: Как автоматизировать управление рисками ИБ в банке
Ярослав Напалков, Газпромбанк: Как автоматизировать управление рисками ИБ в банке
Руслан Рахметов об импортозамещении: интервью журналу «Информационная безопасность»
Руслан Рахметов об импортозамещении: интервью журналу «Информационная безопасность»
Слово защите: как топ-менеджменту и службе информбезопасности выстроить диалог. Статья Руслана Рахметова в Forbes
Слово защите: как топ-менеджменту и службе информбезопасности выстроить диалог. Статья Руслана Рахметова в Forbes
Security Vision выпустила обновленный модуль взаимодействия с НКЦКИ
Security Vision выпустила обновленный модуль взаимодействия с НКЦКИ
Security Vision выступит бизнес-партнером Positive Hack Days 2023
Security Vision выступит бизнес-партнером Positive Hack Days 2023
«Непримиримые коллеги. Что поможет наладить диалог CISO и CIO?». Интервью Руслана Рахметова Национальному банковскому журналу
«Непримиримые коллеги. Что поможет наладить диалог CISO и CIO?». Интервью Руслана Рахметова Национальному банковскому журналу
Технологии успешного SOC: стратегии и сценарии реагирования
Технологии успешного SOC: стратегии и сценарии реагирования
«Базальт СПО» и «ГК Интеллектуальная Безопасность» подписали соглашение о сотрудничестве
«Базальт СПО» и «ГК Интеллектуальная Безопасность» подписали соглашение о сотрудничестве

Похожие статьи

Security Vision примет участие в Kazan Digital week
Security Vision примет участие в Kazan Digital week
Ярослав Напалков, Газпромбанк: Как автоматизировать управление рисками ИБ в банке
Ярослав Напалков, Газпромбанк: Как автоматизировать управление рисками ИБ в банке
Руслан Рахметов об импортозамещении: интервью журналу «Информационная безопасность»
Руслан Рахметов об импортозамещении: интервью журналу «Информационная безопасность»
Слово защите: как топ-менеджменту и службе информбезопасности выстроить диалог. Статья Руслана Рахметова в Forbes
Слово защите: как топ-менеджменту и службе информбезопасности выстроить диалог. Статья Руслана Рахметова в Forbes
Security Vision выпустила обновленный модуль взаимодействия с НКЦКИ
Security Vision выпустила обновленный модуль взаимодействия с НКЦКИ
Security Vision выступит бизнес-партнером Positive Hack Days 2023
Security Vision выступит бизнес-партнером Positive Hack Days 2023
«Непримиримые коллеги. Что поможет наладить диалог CISO и CIO?». Интервью Руслана Рахметова Национальному банковскому журналу
«Непримиримые коллеги. Что поможет наладить диалог CISO и CIO?». Интервью Руслана Рахметова Национальному банковскому журналу
Технологии успешного SOC: стратегии и сценарии реагирования
Технологии успешного SOC: стратегии и сценарии реагирования
«Базальт СПО» и «ГК Интеллектуальная Безопасность» подписали соглашение о сотрудничестве
«Базальт СПО» и «ГК Интеллектуальная Безопасность» подписали соглашение о сотрудничестве