SOT

SOT

SOAR
Security Orchestration, Automation and Response

Автоматизация реагирования на инциденты информационной безопасности при помощи динамических плейбуков с применением СЗИ, выстраиванием цепочки атаки и объектно-ориентированным подходом

NG SOAR
Next Generation SOAR

Автоматизация реагирования на инциденты ИБ со встроенной базовой корреляцией, сбором сырых событий непосредственно с СЗИ, динамическими плейбуками, выстраиванием цепочки атаки и объектно-ориентированным подходом

AM
Asset Management

Описание ИТ-ландшафта, обнаружение новых объектов в сети, категорирование активов, инвентаризации и управления жизненным циклом оборудования и ПО на АРМ и серверах организаций

VM
Vulnerability Management

Выстраивание процесса обнаружения и устранения технических уязвимостей, сбор информации с имеющихся сканеров защищённости, платформ управления обновлениями, экспертных внешних сервисов и других решений

ГосСОПКА
Государственная Система Обнаружения Предупреждения и Ликвидации Последствий Компьютерных Атак

Двустороннее взаимодействие с Национальным координационным центром по компьютерным инцидентам (НКЦКИ), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора

FinCERT
Financial Computer Emergency Response Team

Двустороннее взаимодействие с Центральным Банком (ЦБ РФ, ЦБ РБ и др.), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора

Напишите нам на sales@securityvision.ru или закажите демонстрацию

GRC

GRC

КИИ
Критическая Информационная Инфраструктура

Аудит и исполнение требований ФЗ-187 «О безопасности критической информационной инфраструктуры Российской Федерации» и других нормативных документов

RM
Risk Management

Формирование реестра рисков, угроз, мер защиты и других параметров контроля, оценка по выбранной методике, формирование перечня дополнительных мер для изменения уровня риска, контроль исполнения, периодическая переоценка

ORM
Operational Risk Management

Учёт и фиксация событий операционных рисков (СОР), мониторинг ключевых индикаторов рисков (КИР) и проведение самооценки /контроля согласно положению №716-П ЦБ РФ

CM
Compliance Management

Аудит соответствия и комплаенса различным методологиям и стандартам

BCP
Business Continuity Plan

Автоматизация процесса обеспечения непрерывности и восстановления деятельности (ОНиВД) после наступления чрезвычайных ситуаций

Напишите нам на sales@securityvision.ru или закажите демонстрацию

Новые возможности платформы Security Vision

Новые возможности платформы Security Vision
14.09.2023


Вышел новый релиз актуальной на сегодняшний день версии платформы Security Vision 5. Обновления коснулись всех продуктов бренда.

 

Используя опыт их внедрения в рамках единой инсталляции (на одной платформе с общей базой данных), специалисты Security Vision уделили особое внимание разделению возможностей пользователей и настройкам ролевой модели:

- добавлены редакторы для групп пользователей, групп сотрудников и организационной структуры компаний;
- в группы пользователей и сотрудников добавлено дерево организаций с количеством подразделений;
- расширена фильтрация для действий с таблицами, общим видом объектов и интерактивным графом связей по ролевой модели;
- добавлена возможность определения доступа пользователей к определённым заданным отчётам в библиотеке отчётов;
- для преобразований в рамках действий добавлена возможность применения рабочего календаря (например, при расчете SLA и планировании отпусков работающих в платформе сотрудников). 

В результате в рамках платформы Security Vision сохранены возможные взаимосвязи для любых объектов (ИТ активы, инциденты, уязвимости, реестр рисков, индикаторы компрометации и атаки и др.), а зоны видимости и возможности действий для разных ролей могут быть настроены гранулярно для любого числа пользователей.


Улучшен функционал выгрузки данных из системы:

- добавлены возможности импорта/экспорта для системных событий (вместе с модулем и по отдельности);
- организована динамическая выгрузка объектов в форматах .xlsx и .csv, в зависимости от заданного в представлении фильтра по объектам и от заданных пользователем отображаемых столбцов. 


Добавлена возможность динамического изменения контента:

- для карточки объекта (при интерактивном взаимодействии пользователей);
- для табличного представления (автоматическое обновление строк при закрытии карточки объекта и смене фокуса). 


Это позволило ускорить процесс обновления данных по любым объектам как в рамках работы внутри платформы, так и при экспорте в отчуждаемые файлы. Для логирования действий также предусмотрено системное оповещение на просмотр пользователем карточки любого объекта. 


Упрощена доступность данных об отдельных объектах и рабочих процессах:

- добавлена возможность открывать карточку объекта по прямой ссылке (без указания конкретного id представления);
- в дополнительном фильтре входного параметра процесса («Ссылка на объект») добавлен новый тип выбора («Объекты-инициаторы»).

 

Теперь при вызове процесса из карточки будут доступны только объекты относительно карточки родительского объекта, а не все объекты системы заданного типа. 


Расширен функционал работы со сторонними решениями при помощи коннекторов:

- для коннектора «Почта» добавлена возможность парсинга вложенных писем в формате .eml при получении;
- для коннектора «HTTP» (API) добавлена возможность выбора протокола безопасности соединения;
- для действий рабочих процессов (“Вызов коннектора”) добавлена возможность изменения порядка выполнения команд коннектора, если их задано несколько. 


В результате стало возможным детальнее настроить выполняемые действия и их порядок. 


Расширены возможности визуализации и аналитики:

- в графе добавлена возможность обновления иконок, цветов, шрифтов и значений связанного свойства при выполнении автоматических действий или ручных транзакций;
- в рабочих процессах для типа преобразования "Формула" добавлены функции, которые выводят значение, встречающееся в обрабатываемом множестве наибольшее или наименьшее количество раз;
- добавлен новый тип виджета – Радар.

SGRC SOAR SOC TIP Управление ИБ Управление ИТ-активами Практика ИБ Обновления Security Vision

Рекомендуем

Обзор рынка Security GRC в России
Обзор рынка Security GRC в России
Компания «Интеллектуальная безопасность» получила разрешительную лицензию ФСБ РФ
Компания «Интеллектуальная безопасность» получила разрешительную лицензию ФСБ РФ
Security Vision автоматизировала киберкомплаенс в Сбербанке
Security Vision автоматизировала киберкомплаенс в Сбербанке
Банк «Открытие» и Security Vision расширили возможности Центра информационной безопасности
Банк «Открытие» и Security Vision расширили возможности Центра информационной безопасности
Security Vision и банк «Открытие» - победители  Национальной банковской премии
Security Vision и банк «Открытие» - победители Национальной банковской премии
Специалисты Security Vision во взаимодействии с АО «Корпорация «МСП» создали Центр мониторинга и управления кибербезопасностью
Специалисты Security Vision во взаимодействии с АО «Корпорация «МСП» создали Центр мониторинга и управления кибербезопасностью
ГК Angara расширяет возможности коммерческого SOC с помощью Security Vision IRP/SOAR
ГК Angara расширяет возможности коммерческого SOC с помощью Security Vision IRP/SOAR
Компания «Интеллектуальная безопасность» (бренд Security Vision) автоматизировала управление инцидентами кибербезопасности в СДМ-Банке
Компания «Интеллектуальная безопасность» (бренд Security Vision) автоматизировала управление инцидентами кибербезопасности в СДМ-Банке
БПС-Сбербанк создал центр информационной безопасности на базе Security Vision SOC
БПС-Сбербанк создал центр информационной безопасности на базе Security Vision SOC
Security Vision на PHDays: как это было
Security Vision на PHDays: как это было
ДиалогНаука, Лаборатория Касперского и Security Vision провели бизнес-завтрак для CISO
ДиалогНаука, Лаборатория Касперского и Security Vision провели бизнес-завтрак для CISO
Security Vision поможет импортозаместить иностранные ИБ-решения и обеспечить киберзащиту
Security Vision поможет импортозаместить иностранные ИБ-решения и обеспечить киберзащиту

Рекомендуем

Обзор рынка Security GRC в России
Обзор рынка Security GRC в России
Компания «Интеллектуальная безопасность» получила разрешительную лицензию ФСБ РФ
Компания «Интеллектуальная безопасность» получила разрешительную лицензию ФСБ РФ
Security Vision автоматизировала киберкомплаенс в Сбербанке
Security Vision автоматизировала киберкомплаенс в Сбербанке
Банк «Открытие» и Security Vision расширили возможности Центра информационной безопасности
Банк «Открытие» и Security Vision расширили возможности Центра информационной безопасности
Security Vision и банк «Открытие» - победители Национальной банковской премии
Security Vision и банк «Открытие» - победители  Национальной банковской премии
Специалисты Security Vision во взаимодействии с АО «Корпорация «МСП» создали Центр мониторинга и управления кибербезопасностью
Специалисты Security Vision во взаимодействии с АО «Корпорация «МСП» создали Центр мониторинга и управления кибербезопасностью
ГК Angara расширяет возможности коммерческого SOC с помощью Security Vision IRP/SOAR
ГК Angara расширяет возможности коммерческого SOC с помощью Security Vision IRP/SOAR
Компания «Интеллектуальная безопасность» (бренд Security Vision) автоматизировала управление инцидентами кибербезопасности в СДМ-Банке
Компания «Интеллектуальная безопасность» (бренд Security Vision) автоматизировала управление инцидентами кибербезопасности в СДМ-Банке
БПС-Сбербанк создал центр информационной безопасности на базе Security Vision SOC
БПС-Сбербанк создал центр информационной безопасности на базе Security Vision SOC
Security Vision на PHDays: как это было
Security Vision на PHDays: как это было
ДиалогНаука, Лаборатория Касперского и Security Vision провели бизнес-завтрак для CISO
ДиалогНаука, Лаборатория Касперского и Security Vision провели бизнес-завтрак для CISO
Security Vision поможет импортозаместить иностранные ИБ-решения и обеспечить киберзащиту
Security Vision поможет импортозаместить иностранные ИБ-решения и обеспечить киберзащиту

Похожие новости

Завершились два этапа Чемпионата России по кроссу на квадроциклах под спонсорством Security Vision
Завершились два этапа Чемпионата России по кроссу на квадроциклах под спонсорством Security Vision
Евгений Бисовко выступит на PHDays с докладом «Как внедрить SOAR?»
Евгений Бисовко выступит на PHDays с докладом «Как внедрить SOAR?»
Юные спортсмены Security Vision стали победителями VI Евразийских игр боевых искусств
Юные спортсмены Security Vision стали победителями VI Евразийских игр боевых искусств
Опубликовано расписание докладов экспертов Security Vision на PHDays
Опубликовано расписание докладов экспертов Security Vision на PHDays
Валид Мохаммад выступит на PHDays с докладом «От ложных срабатываний к реальным угрозам: опыт использования UEBA»
Валид Мохаммад выступит на PHDays с докладом «От ложных срабатываний к реальным угрозам: опыт использования UEBA»
Для гостей Positive Hack Days откроется игротека Security Vision и Кидзании
Для гостей Positive Hack Days откроется игротека Security Vision и Кидзании
Security Vision сообщает о выпуске сервиса «Комплаенс» на платформе Security Vision 5, предоставляемого по подписке из облака
Security Vision сообщает о выпуске сервиса «Комплаенс» на платформе Security Vision 5, предоставляемого по подписке из облака
Екатерина Черун и Александр Падурин выступят на PHDays с докладом «Как не подсесть на чужую экосистему и создать свою, которая точно будет работать»
Екатерина Черун и Александр Падурин выступят на PHDays с докладом «Как не подсесть на чужую экосистему и создать свою, которая точно будет работать»
Анна Олейникова выступит на PHDays с докладом «Метрики качества плейбуков: как уйти от человеческого фактора в процедурах lessons learned»
Анна Олейникова выступит на PHDays с докладом «Метрики качества плейбуков: как уйти от человеческого фактора в процедурах lessons learned»

Похожие статьи

Завершились два этапа Чемпионата России по кроссу на квадроциклах под спонсорством Security Vision
Завершились два этапа Чемпионата России по кроссу на квадроциклах под спонсорством Security Vision
Евгений Бисовко выступит на PHDays с докладом «Как внедрить SOAR?»
Евгений Бисовко выступит на PHDays с докладом «Как внедрить SOAR?»
Юные спортсмены Security Vision стали победителями VI Евразийских игр боевых искусств
Юные спортсмены Security Vision стали победителями VI Евразийских игр боевых искусств
Опубликовано расписание докладов экспертов Security Vision на PHDays
Опубликовано расписание докладов экспертов Security Vision на PHDays
Валид Мохаммад выступит на PHDays с докладом «От ложных срабатываний к реальным угрозам: опыт использования UEBA»
Валид Мохаммад выступит на PHDays с докладом «От ложных срабатываний к реальным угрозам: опыт использования UEBA»
Для гостей Positive Hack Days откроется игротека Security Vision и Кидзании
Для гостей Positive Hack Days откроется игротека Security Vision и Кидзании
Security Vision сообщает о выпуске сервиса «Комплаенс» на платформе Security Vision 5, предоставляемого по подписке из облака
Security Vision сообщает о выпуске сервиса «Комплаенс» на платформе Security Vision 5, предоставляемого по подписке из облака
Екатерина Черун и Александр Падурин выступят на PHDays с докладом «Как не подсесть на чужую экосистему и создать свою, которая точно будет работать»
Екатерина Черун и Александр Падурин выступят на PHDays с докладом «Как не подсесть на чужую экосистему и создать свою, которая точно будет работать»
Анна Олейникова выступит на PHDays с докладом «Метрики качества плейбуков: как уйти от человеческого фактора в процедурах lessons learned»
Анна Олейникова выступит на PHDays с докладом «Метрики качества плейбуков: как уйти от человеческого фактора в процедурах lessons learned»