Обзор Security Vision 3.4 — российской платформы SGRC

one article-image Платформа Security Vision, разработка ГК «Интеллектуальная безопасность», предназначена для централизованного управления информационной безопасностью и автоматизации ключевых процессов информационной безопасности организации. В обзоре подробно описывается архитектура решения, функциональные возможности, варианты поставки и преимущества от внедрения.

Платформа Security Vision — российский продукт класса SGRC (Security Governance, Risk, Compliance), SOC (Security Operation Center), Security Intelligence, IRP (Incident Response Platform), предназначенный для автоматизации системы управления информационной безопасностью организации (СУИБ). Продукт позволяет автоматизировать ключевые процессы обеспечения информационной безопасности, осуществлять мониторинг информационных систем в режиме реального времени, сокращая время реакции на инциденты, снижать время и ресурсы на обработку инцидентов ИБ за счет обучения системы и использования базы знаний. Кроме технических аспектов информационной безопасности, платформа имеет централизованное обновление документальной базы, что обеспечивает получение актуальных организационно-распорядительных документов и рекомендаций по приведению организации в соответствие с политикой информационной безопасности.

Security Vision является пионером отечественного рынка SGRC и SOC: первая версия платформы вышла в 2007 году и носила название Security Monitoring and Management Center, а первые внедрения в 2008 году у таких заказчиков как Правительство Московской области позволили апробировать изыскания в сложных ИТ-ландшафтах. Эта версия системы позволяла осуществлять сбор и корреляцию событий безопасности из разрозненных систем информационной безопасности и имела уклон в сторону интеграции с оборудованием Cisco, выполняя такие задачи как анализ всплесков трафика, подключение и анализ отечественных средств защиты, обратную реакцию на инциденты.

В настоящее время Security Vision позволяет сделать процесс управления безопасностью прозрачным, наглядным и автоматизированным в пределах потребности организации. Платформа является гетерогенной, что позволяет унифицировать и анализировать данные как с систем информационной безопасности, так и с ИТ-систем, систем технической безопасности, экономической безопасности, SCADA. При этом основным профилем платформы остается информационная безопасность, о чем свидетельствуют внедрения федерального масштаба. Смежные области безопасности остаются экспериментальными для группы компаний и исследуются на базе «Сколково».

ГК «Интеллектуальная безопасность» сотрудничает с вендорами средств защиты информации. В результате технологического взаимодействия заказчик получает согласованную интеграцию со средствами защиты, исключая тем самым белые пятна в своей инфраструктуре.

Примерами технологического взаимодействия является интеграция Security Vision со средствами защиты «Кода Безопасности», IBM QRadar, S-terra, «Лаборатории Касперского», Инфовотч DLP, RuSIEM и др. Платформа Security Vision используется в ряде государственных и коммерческих организаций. Примерами могут служить Сбербанк, Группа ВТБ (ВТБ24, «Мультикарта»), «Ростех», Пенсионный фонд Российской Федерации, Корпорация МСП, ФАНО России, «Газпром-Медиа», Правительство Московской области, ФСО России, ГУП «Специальное предприятие при Правительстве Москвы», Совет Федерации и Госдума. Под нужды ряда специализированных заказчиков компания строит свой собственный Центр реагирования с выделенным ЦОДом для гарантированной сохранности и обработки данных по модели MSSP (Managed Security Service Provider). Платформа Security Vision включена в Единый реестр российских программ для электронных вычислительных машин и баз данных Минкомсвязи России в 2016 году. В 2017 году согласно решению ФСТЭК России № 5751 от 23 октября 2017 года ведутся испытания продукции серийного производства. Получение сертификата ФСТЭК России ожидается во втором квартале 2018 года.

https://www.anti-malware.ru/reviews/security-vision


Это поле обязательно для заполнения
Это поле обязательно для заполнения

Согласие на обработку персональных данных

Необходимо ваше согласие на обработку персональных данных