SOT

Security Orchestration Tools

SOAR
Security Orchestration, Automation and Response

Автоматизация реагирования на инциденты информационной безопасности при помощи динамических плейбуков с применением СЗИ, выстраиванием цепочки атаки и объектно-ориентированным подходом

NG SOAR
Next Generation SOAR

Автоматизация реагирования на инциденты ИБ со встроенной базовой корреляцией, сбором сырых событий непосредственно с СЗИ, динамическими плейбуками, выстраиванием цепочки атаки и объектно-ориентированным подходом

AM
Asset Management

Описание ИТ-ландшафта, обнаружение новых объектов в сети, категорирование активов, инвентаризации и управления жизненным циклом оборудования и ПО на АРМ и серверах организаций

VM
Vulnerability Management

Выстраивание процесса обнаружения и устранения технических уязвимостей, сбор информации с имеющихся сканеров защищённости, платформ управления обновлениями, экспертных внешних сервисов и других решений

VS
Vulnerability Scanner

Сканирование информационных активов с обогащением из любых внешних сервисов (дополнительных сканеров, БДУ и других аналитических баз данных) для анализа защищённости инфраструктуры

SPC
Security Profile Compliance

Оценка конфигураций информационных активов в соответствии с принятыми в организации стандартами безопасности

ГосСОПКА
Государственная Система Обнаружения Предупреждения и Ликвидации Последствий Компьютерных Атак

Двустороннее взаимодействие с Национальным координационным центром по компьютерным инцидентам (НКЦКИ), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора

FinCERT
Financial Computer Emergency Response Team

Двустороннее взаимодействие с Центральным Банком (ЦБ РФ, ЦБ РБ и др.), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора

Напишите нам на sales@securityvision.ru или закажите демонстрацию

GRC

Governance, Risk Management and Compliance

КИИ
Критическая Информационная Инфраструктура

Аудит и исполнение требований ФЗ-187 «О безопасности критической информационной инфраструктуры Российской Федерации» и других нормативных документов

RM
Risk Management

Формирование реестра рисков, угроз, мер защиты и других параметров контроля, оценка по выбранной методике, формирование перечня дополнительных мер для изменения уровня риска, контроль исполнения, периодическая переоценка

ORM
Operational Risk Management

Учёт и фиксация событий операционных рисков (СОР), мониторинг ключевых индикаторов рисков (КИР) и проведение самооценки /контроля согласно положению №716-П ЦБ РФ

CM
Compliance Management

Аудит соответствия и комплаенс различным методологиям и стандартам нормативно методической документации как для компании в целом, так и по отдельным объектам ресурсно-сервисной модели

BCP
Business Continuity Plan

Автоматизация процесса обеспечения непрерывности и восстановления деятельности (ОНиВД) после наступления чрезвычайных ситуаций

Напишите нам на sales@securityvision.ru или закажите демонстрацию

Платформа Security Vision 5 получила новую функциональность

Платформа Security Vision 5 получила новую функциональность
06.12.2023


Вышел новый релиз актуальной на сегодняшний день версии платформы Security Vision 5. Обновления коснулись всех продуктов бренда. Наиболее значимые из них:

 

Расширены возможности внутреннего аудита и проверки состояния инсталляции:

· в журналы аудита добавлены события просмотра карточек различных объектов (активов, инцидентов, событий, уязвимостей, заявок, опросных листов и др.);

· добавлена возможность настраивать список аудируемых событий;

· реализован обновлённый сервис мониторинга собственного состояния внедрённых решений.


Таким образом, расширены возможности логирования для учёта изменений: теперь учитываются не только изменения объектов, но и их просмотр, а для визуализации состояния системы с использованием встроенного конструктора виджетов создан отдельный дашборд для аналитики.

 

 

 

Для оптимизации скорости работы пользователей и безопасности данных внедрены дополнительные обновления:

· при открытии страницы авторизации курсор автоматически перемещается в поле ввода логина;

· для локальных учётных записей добавлены настройки необходимости смены пароля при первом входе в систему;

· срок действия пароля локальных учётных записей можно задать неограниченным или ограниченным по времени.


В результате упрощена работа пользователей без использования мыши, а для повышения безопасности учитываются более детальные настройки паролей и срока их действия.

 

 

 

Улучшены ролевая модель и совместная работа пользователей:

· настройки ролей учётных записей закреплены как системные;

· для формы вывода progress bar обновлены стандартные возможности визуализации;

· при упоминании во внутреннем чате добавлены настройки оповещений для этих пользователей;

· активность пользователей в платформе фиксируется с визуализацией как на странице пользователя, так и в кратких/полных карточках;

· для правил видимости и доступности для кратких/полных карточек добавлена возможность задавать ограничение применения;

· в дополнительные настройки добавлены новые разрешения: расписание загрузки данных, запуск правил корреляции.


В результате для управления командой теперь фиксируется активность пользователей платформы и расширенно настраиваются возможные действия для каждой роли.

 

 

 

Расширены возможности настройки корреляционных правил и обработки объектов и справочников:

· улучшен редактор правил, обновлён интерфейс;

· добавлена возможность создания шаблонов условий правил корреляции;

· в обработчик событий добавлена опция «Создавать только события для правил корреляции» в действие «Создание события»;

· для объектов в платформе добавлен функционал копирования, что окажется полезным при создании любого собственного контента;

· для справочников реализована аналогичная функция – создание копии справочника.


Таким образом, усилен и упрощён в использовании встроенный корреляционный движок, позволяющий проводить обработку «сырых» событий и их макрокорреляцию.

 

 

 

Усовершенствованы управление рабочими процессами, работа коннекторов к сторонним решениям (и между инсталляциями Security Vision), а также карточки объектов:

· для коннекторов добавлен таймаут в расписания выполнения;

· для используемых переменных добавлены новые преобразования данных (преобразование даты и времени из Windows NT формата, преобразование SID в строку, что применимо для данных из Active Directory);

· для рабочих процессов добавлена возможность устанавливать отложенное выполнение по времени (в том числе для обработки циклов в рабочих процессах) в транзакциях (ручных и автоматических);

· для рабочих процессов в общем виде добавлена возможность включать или выключать опцию отображения ручных транзакций, а также выбирать группы транзакций для отображения;

· для объектов системы расширены варианты отображения контента в кнопках действий.


В результате процессы и действия коннекторов теперь управляются по времени.

 

 

 

Расширены возможности визуализации данных и сквозной аналитики с интерактивными переходами:

· для виджета типа «Таблица» реализована возможность транспонирования (изменения матрицы с заменой строк и колонок), что полезно для визуализации любого количества контента с учётом его объёма;

· для таблиц с событиями добавлена возможность сохранения пользовательских настроек ширины колонок;

· обновлён редактор с отображением настроек в виде иерархии элементов (общий вид типа «Дерево»);

· для виджета типа «Карта» разработана новая векторная подложка, что позволяет реализовать географическую визуализацию без применения внешних сервисов картографии при необходимости;

· добавлен новый тип виджета – «Глобус», применяемый для визуализации объектов и их взаимосвязей на 3D карте;

· для классических виджетов (линейный график, столбчатая диаграмма и радар) добавлены настройки отображения линий и положения для осей;

· в инсталляцию платформы добавлены новые базовые иконки, которые можно применять наравне с кастомными и загружаемыми в системы;

· для объектов системы расширены варианты отображения контента в кнопках действий.


Таким образом, с добавлением виджетов и способов отображения данных стали доступны новые возможности адаптации внешнего вида содержимого объектов и свойств под любой контент и создания дашбордов для работы аналитиков.

 

 


 


SGRC SOAR SOC TIP Управление ИБ Управление ИТ-активами Практика ИБ Дашборды ИБ Обновления Security Vision

Рекомендуем

Руслан Рахметов рассказал «Коммерсантъ FM» о продукте Security Vision Vulnerability Management
Руслан Рахметов рассказал «Коммерсантъ FM» о продукте Security Vision Vulnerability Management
Руслан Рахметов рассказал аудитории «Аргументов и Фактов», какие данные нельзя хранить в смартфоне
Руслан Рахметов рассказал аудитории «Аргументов и Фактов», какие данные нельзя хранить в смартфоне
Как отличить собственные разработки от «перелицованного» Open Source: комментарии Руслана Рахметова в ComNews
Как отличить собственные разработки от «перелицованного» Open Source: комментарии Руслана Рахметова в ComNews
Продукты Security Vision и «Лаборатории Касперского» позволят решить задачи центров мониторинга кибербезопасности
Продукты Security Vision и «Лаборатории Касперского» позволят решить задачи центров мониторинга кибербезопасности
Продукты платформы Security Vision первыми в своих классах признаны системами с искусственным интеллектом (ИИ)
Продукты платформы Security Vision первыми в своих классах признаны системами с искусственным интеллектом (ИИ)
Марина Громова выступила в подкасте для портала Global Digital Space
Марина Громова выступила в подкасте для портала Global Digital Space
Security Vision на PHDays Fest 2: как это было
Security Vision на PHDays Fest 2: как это было
Алексей Пешик выступит на онлайн-конференции AM Live «Технологии и продукты оснащения SOC»
Алексей Пешик выступит на онлайн-конференции AM Live «Технологии и продукты оснащения SOC»
Поздравляем с Днем цифрового обучения!
Поздравляем с Днем цифрового обучения!
Особый софт: комментарии Руслана Рахметова о новой программе с ИИ
Особый софт: комментарии Руслана Рахметова о новой программе с ИИ
Security Vision и «Газинформсервис» объединили возможности своих продуктов для обеспечения кибербезопасности
Security Vision и «Газинформсервис» объединили возможности своих продуктов для обеспечения кибербезопасности

Рекомендуем

Руслан Рахметов рассказал «Коммерсантъ FM» о продукте Security Vision Vulnerability Management
Руслан Рахметов рассказал «Коммерсантъ FM» о продукте Security Vision Vulnerability Management
Руслан Рахметов рассказал аудитории «Аргументов и Фактов», какие данные нельзя хранить в смартфоне
Руслан Рахметов рассказал аудитории «Аргументов и Фактов», какие данные нельзя хранить в смартфоне
Как отличить собственные разработки от «перелицованного» Open Source: комментарии Руслана Рахметова в ComNews
Как отличить собственные разработки от «перелицованного» Open Source: комментарии Руслана Рахметова в ComNews
Продукты Security Vision и «Лаборатории Касперского» позволят решить задачи центров мониторинга кибербезопасности
Продукты Security Vision и «Лаборатории Касперского» позволят решить задачи центров мониторинга кибербезопасности
Продукты платформы Security Vision первыми в своих классах признаны системами с искусственным интеллектом (ИИ)
Продукты платформы Security Vision первыми в своих классах признаны системами с искусственным интеллектом (ИИ)
Марина Громова выступила в подкасте для портала Global Digital Space
Марина Громова выступила в подкасте для портала Global Digital Space
Security Vision на PHDays Fest 2: как это было
Security Vision на PHDays Fest 2: как это было
Алексей Пешик выступит на онлайн-конференции AM Live «Технологии и продукты оснащения SOC»
Алексей Пешик выступит на онлайн-конференции AM Live «Технологии и продукты оснащения SOC»
Поздравляем с Днем цифрового обучения!
Поздравляем с Днем цифрового обучения!
Особый софт: комментарии Руслана Рахметова о новой программе с ИИ
Особый софт: комментарии Руслана Рахметова о новой программе с ИИ
Security Vision и «Газинформсервис» объединили возможности своих продуктов для обеспечения кибербезопасности
Security Vision и «Газинформсервис» объединили возможности своих продуктов для обеспечения кибербезопасности

Похожие новости

Security Vision на Kaspersky Industrial Cybersecurity Conference APAC: как это было
Security Vision на Kaspersky Industrial Cybersecurity Conference APAC: как это было
Security Vision на Kaspersky Industrial Cybersecurity Conference 2024: как это было
Security Vision на Kaspersky Industrial Cybersecurity Conference 2024: как это было
Максим Анненков в эфире AM Live рассказал об управлении рисками ИБ на практике
Максим Анненков в эфире AM Live рассказал об управлении рисками ИБ на практике
Продукты платформы Security Vision первыми в своих классах признаны системами с искусственным интеллектом (ИИ)
Продукты платформы Security Vision первыми в своих классах признаны системами с искусственным интеллектом (ИИ)
Три составляющие кибербезопасности: технологии, процессы, аналитика. Новая статья Руслана Рахметова в CNews
Три составляющие кибербезопасности: технологии, процессы, аналитика. Новая статья Руслана Рахметова в CNews
Александр Падурин и Евгений Кунин выступят с докладами на конференции «Росатом/Информационная безопасность 2024»
Александр Падурин и Евгений Кунин выступят с докладами на конференции «Росатом/Информационная безопасность 2024»
Марина Громова выступила в подкасте для портала Global Digital Space
Марина Громова выступила в подкасте для портала Global Digital Space
Security Vision обновила раздел «Карьера»
Security Vision обновила раздел «Карьера»
Для гостей Positive Hack Days откроется игротека Security Vision и Кидзании
Для гостей Positive Hack Days откроется игротека Security Vision и Кидзании
Ева Беляева и Алексей Пешик выступят на PHDays с докладом «NG SOAR: реагирование нового поколения»
Ева Беляева и Алексей Пешик выступят на PHDays с докладом «NG SOAR: реагирование нового поколения»
Александр Падурин расскажет о концепции динамических сценариев реагирования на инциденты в ходе CISO-Forum 2024
Александр Падурин расскажет о концепции динамических сценариев реагирования на инциденты в ходе CISO-Forum 2024

Похожие статьи

Security Vision на Kaspersky Industrial Cybersecurity Conference APAC: как это было
Security Vision на Kaspersky Industrial Cybersecurity Conference APAC: как это было
Security Vision на Kaspersky Industrial Cybersecurity Conference 2024: как это было
Security Vision на Kaspersky Industrial Cybersecurity Conference 2024: как это было
Максим Анненков в эфире AM Live рассказал об управлении рисками ИБ на практике
Максим Анненков в эфире AM Live рассказал об управлении рисками ИБ на практике
Продукты платформы Security Vision первыми в своих классах признаны системами с искусственным интеллектом (ИИ)
Продукты платформы Security Vision первыми в своих классах признаны системами с искусственным интеллектом (ИИ)
Три составляющие кибербезопасности: технологии, процессы, аналитика. Новая статья Руслана Рахметова в CNews
Три составляющие кибербезопасности: технологии, процессы, аналитика. Новая статья Руслана Рахметова в CNews
Александр Падурин и Евгений Кунин выступят с докладами на конференции «Росатом/Информационная безопасность 2024»
Александр Падурин и Евгений Кунин выступят с докладами на конференции «Росатом/Информационная безопасность 2024»
Марина Громова выступила в подкасте для портала Global Digital Space
Марина Громова выступила в подкасте для портала Global Digital Space
Security Vision обновила раздел «Карьера»
Security Vision обновила раздел «Карьера»
Для гостей Positive Hack Days откроется игротека Security Vision и Кидзании
Для гостей Positive Hack Days откроется игротека Security Vision и Кидзании
Ева Беляева и Алексей Пешик выступят на PHDays с докладом «NG SOAR: реагирование нового поколения»
Ева Беляева и Алексей Пешик выступят на PHDays с докладом «NG SOAR: реагирование нового поколения»
Александр Падурин расскажет о концепции динамических сценариев реагирования на инциденты в ходе CISO-Forum 2024
Александр Падурин расскажет о концепции динамических сценариев реагирования на инциденты в ходе CISO-Forum 2024