SOT

SOT

SOAR
Security Orchestration, Automation and Response

Автоматизация реагирования на инциденты информационной безопасности при помощи динамических плейбуков с применением СЗИ, выстраиванием цепочки атаки и объектно-ориентированным подходом

NG SOAR
Next Generation SOAR

Автоматизация реагирования на инциденты ИБ со встроенной базовой корреляцией, сбором сырых событий непосредственно с СЗИ, динамическими плейбуками, выстраиванием цепочки атаки и объектно-ориентированным подходом

AM
Asset Management

Описание ИТ-ландшафта, обнаружение новых объектов в сети, категорирование активов, инвентаризации и управления жизненным циклом оборудования и ПО на АРМ и серверах организаций

VM
Vulnerability Management

Выстраивание процесса обнаружения и устранения технических уязвимостей, сбор информации с имеющихся сканеров защищённости, платформ управления обновлениями, экспертных внешних сервисов и других решений

ГосСОПКА
Государственная Система Обнаружения Предупреждения и Ликвидации Последствий Компьютерных Атак

Двустороннее взаимодействие с Национальным координационным центром по компьютерным инцидентам (НКЦКИ), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора

FinCERT
Financial Computer Emergency Response Team

Двустороннее взаимодействие с Центральным Банком (ЦБ РФ, ЦБ РБ и др.), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора

Напишите нам на sales@securityvision.ru или закажите демонстрацию

GRC

GRC

КИИ
Критическая Информационная Инфраструктура

Аудит и исполнение требований ФЗ-187 «О безопасности критической информационной инфраструктуры Российской Федерации» и других нормативных документов

RM
Risks Management

Формирование реестра рисков, угроз, мер защиты и других параметров контроля, оценка по выбранной методике, формирование перечня дополнительных мер для изменения уровня риска, контроль исполнения, периодическая переоценка

ORM
Operational Risks Management

Учёт и фиксация событий операционных рисков (СОР), мониторинг ключевых индикаторов рисков (КИР) и проведение самооценки /контроля согласно положению №716-П ЦБ РФ

CM
Compliance Management

Аудит соответствия и комплаенса различным методологиям и стандартам (проектный)

BCP
Business Continuity Plan

Автоматизация процесса обеспечения непрерывности и восстановления деятельности (ОНиВД) после наступления чрезвычайных ситуаций

Напишите нам на sales@securityvision.ru или закажите демонстрацию

Платформа Security Vision 5 получила новую функциональность

Платформа Security Vision 5 получила новую функциональность
06.12.2023


Вышел новый релиз актуальной на сегодняшний день версии платформы Security Vision 5. Обновления коснулись всех продуктов бренда. Наиболее значимые из них:

 

Расширены возможности внутреннего аудита и проверки состояния инсталляции:

· в журналы аудита добавлены события просмотра карточек различных объектов (активов, инцидентов, событий, уязвимостей, заявок, опросных листов и др.);

· добавлена возможность настраивать список аудируемых событий;

· реализован обновлённый сервис мониторинга собственного состояния внедрённых решений.


Таким образом, расширены возможности логирования для учёта изменений: теперь учитываются не только изменения объектов, но и их просмотр, а для визуализации состояния системы с использованием встроенного конструктора виджетов создан отдельный дашборд для аналитики.

 

 

 

Для оптимизации скорости работы пользователей и безопасности данных внедрены дополнительные обновления:

· при открытии страницы авторизации курсор автоматически перемещается в поле ввода логина;

· для локальных учётных записей добавлены настройки необходимости смены пароля при первом входе в систему;

· срок действия пароля локальных учётных записей можно задать неограниченным или ограниченным по времени.


В результате упрощена работа пользователей без использования мыши, а для повышения безопасности учитываются более детальные настройки паролей и срока их действия.

 

 

 

Улучшены ролевая модель и совместная работа пользователей:

· настройки ролей учётных записей закреплены как системные;

· для формы вывода progress bar обновлены стандартные возможности визуализации;

· при упоминании во внутреннем чате добавлены настройки оповещений для этих пользователей;

· активность пользователей в платформе фиксируется с визуализацией как на странице пользователя, так и в кратких/полных карточках;

· для правил видимости и доступности для кратких/полных карточек добавлена возможность задавать ограничение применения;

· в дополнительные настройки добавлены новые разрешения: расписание загрузки данных, запуск правил корреляции.


В результате для управления командой теперь фиксируется активность пользователей платформы и расширенно настраиваются возможные действия для каждой роли.

 

 

 

Расширены возможности настройки корреляционных правил и обработки объектов и справочников:

· улучшен редактор правил, обновлён интерфейс;

· добавлена возможность создания шаблонов условий правил корреляции;

· в обработчик событий добавлена опция «Создавать только события для правил корреляции» в действие «Создание события»;

· для объектов в платформе добавлен функционал копирования, что окажется полезным при создании любого собственного контента;

· для справочников реализована аналогичная функция – создание копии справочника.


Таким образом, усилен и упрощён в использовании встроенный корреляционный движок, позволяющий проводить обработку «сырых» событий и их макрокорреляцию.

 

 

 

Усовершенствованы управление рабочими процессами, работа коннекторов к сторонним решениям (и между инсталляциями Security Vision), а также карточки объектов:

· для коннекторов добавлен таймаут в расписания выполнения;

· для используемых переменных добавлены новые преобразования данных (преобразование даты и времени из Windows NT формата, преобразование SID в строку, что применимо для данных из Active Directory);

· для рабочих процессов добавлена возможность устанавливать отложенное выполнение по времени (в том числе для обработки циклов в рабочих процессах) в транзакциях (ручных и автоматических);

· для рабочих процессов в общем виде добавлена возможность включать или выключать опцию отображения ручных транзакций, а также выбирать группы транзакций для отображения;

· для объектов системы расширены варианты отображения контента в кнопках действий.


В результате процессы и действия коннекторов теперь управляются по времени.

 

 

 

Расширены возможности визуализации данных и сквозной аналитики с интерактивными переходами:

· для виджета типа «Таблица» реализована возможность транспонирования (изменения матрицы с заменой строк и колонок), что полезно для визуализации любого количества контента с учётом его объёма;

· для таблиц с событиями добавлена возможность сохранения пользовательских настроек ширины колонок;

· обновлён редактор с отображением настроек в виде иерархии элементов (общий вид типа «Дерево»);

· для виджета типа «Карта» разработана новая векторная подложка, что позволяет реализовать географическую визуализацию без применения внешних сервисов картографии при необходимости;

· добавлен новый тип виджета – «Глобус», применяемый для визуализации объектов и их взаимосвязей на 3D карте;

· для классических виджетов (линейный график, столбчатая диаграмма и радар) добавлены настройки отображения линий и положения для осей;

· в инсталляцию платформы добавлены новые базовые иконки, которые можно применять наравне с кастомными и загружаемыми в системы;

· для объектов системы расширены варианты отображения контента в кнопках действий.


Таким образом, с добавлением виджетов и способов отображения данных стали доступны новые возможности адаптации внешнего вида содержимого объектов и свойств под любой контент и создания дашбордов для работы аналитиков.

 

 


 


SGRC SOAR SOC TIP Управление ИБ Управление ИТ-активами Практика ИБ Дашборды ИБ Обновления Security Vision

Рекомендуем

БПС-Сбербанк создал центр информационной безопасности на базе Security Vision SOC
БПС-Сбербанк создал центр информационной безопасности на базе Security Vision SOC
Роман Овчинников обсудил российскую специфику SOAR
Роман Овчинников обсудил российскую специфику SOAR
Александр Голубчиков («МегаФон»): Платформа Security Vision IRP позволяет выстроить гибкие процессы по управлению инцидентами как внутри компании, так и с внешними заказчиками
Александр Голубчиков («МегаФон»): Платформа Security Vision IRP позволяет выстроить гибкие процессы по управлению инцидентами как внутри компании, так и с внешними заказчиками
Алексей Пешик выступит на онлайн-конференции AM Live «Искусственный интеллект в информационной безопасности»
Алексей Пешик выступит на онлайн-конференции AM Live «Искусственный интеллект в информационной безопасности»
Аналитическое сравнение Security Vision TIP и Anomaly
Аналитическое сравнение Security Vision TIP и Anomaly
Екатерина Черун, Лев Кабаченко и Марина Громова рассказали об итогах и планах
Екатерина Черун, Лев Кабаченко и Марина Громова рассказали об итогах и планах
Видео о Модуле «Управление уязвимостями» – уже на YouTube!
Видео о Модуле «Управление уязвимостями» – уже на YouTube!
«ИНТЕЛЛЕКТУАЛЬНАЯ БЕЗОПАСНОСТЬ» на X Юбилейном межотраслевом Форуме CISO FORUM 2017
«ИНТЕЛЛЕКТУАЛЬНАЯ БЕЗОПАСНОСТЬ» на X Юбилейном межотраслевом Форуме CISO FORUM 2017
Банк «Открытие» и Security Vision расширили возможности Центра информационной безопасности
Банк «Открытие» и Security Vision расширили возможности Центра информационной безопасности
Студенты МГТУ им. Н.Э. Баумана познакомились с ИТ-платформой Security Vision
Студенты МГТУ им. Н.Э. Баумана познакомились с ИТ-платформой Security Vision
Security Vision на PHDays-2022: как это было
Security Vision на PHDays-2022: как это было
Security Vision на CISO-Forum
Security Vision на CISO-Forum

Рекомендуем

БПС-Сбербанк создал центр информационной безопасности на базе Security Vision SOC
БПС-Сбербанк создал центр информационной безопасности на базе Security Vision SOC
Роман Овчинников обсудил российскую специфику SOAR
Роман Овчинников обсудил российскую специфику SOAR
Александр Голубчиков («МегаФон»): Платформа Security Vision IRP позволяет выстроить гибкие процессы по управлению инцидентами как внутри компании, так и с внешними заказчиками
Александр Голубчиков («МегаФон»): Платформа Security Vision IRP позволяет выстроить гибкие процессы по управлению инцидентами как внутри компании, так и с внешними заказчиками
Алексей Пешик выступит на онлайн-конференции AM Live «Искусственный интеллект в информационной безопасности»
Алексей Пешик выступит на онлайн-конференции AM Live «Искусственный интеллект в информационной безопасности»
Аналитическое сравнение Security Vision TIP и Anomaly
Аналитическое сравнение Security Vision TIP и Anomaly
Екатерина Черун, Лев Кабаченко и Марина Громова рассказали об итогах и планах
Екатерина Черун, Лев Кабаченко и Марина Громова рассказали об итогах и планах
Видео о Модуле «Управление уязвимостями» – уже на YouTube!
Видео о Модуле «Управление уязвимостями» – уже на YouTube!
«ИНТЕЛЛЕКТУАЛЬНАЯ БЕЗОПАСНОСТЬ» на X Юбилейном межотраслевом Форуме CISO FORUM 2017
«ИНТЕЛЛЕКТУАЛЬНАЯ БЕЗОПАСНОСТЬ» на X Юбилейном межотраслевом Форуме CISO FORUM 2017
Банк «Открытие» и Security Vision расширили возможности Центра информационной безопасности
Банк «Открытие» и Security Vision расширили возможности Центра информационной безопасности
Студенты МГТУ им. Н.Э. Баумана познакомились с ИТ-платформой Security Vision
Студенты МГТУ им. Н.Э. Баумана познакомились с ИТ-платформой Security Vision
Security Vision на PHDays-2022: как это было
Security Vision на PHDays-2022: как это было
Security Vision на CISO-Forum
Security Vision на CISO-Forum

Похожие новости

Новый релиз Security Vision IRP (SOAR)
Новый релиз Security Vision IRP (SOAR)
Алексей Пешик выступит на PHDays с докладом «ChatGPT на темной и светлой стороне»
Алексей Пешик выступит на PHDays с докладом «ChatGPT на темной и светлой стороне»
«Интеллектуальная безопасность» получила лицензию ФСТЭК на оказание услуг по мониторингу информационной безопасности
«Интеллектуальная безопасность» получила лицензию ФСТЭК на оказание услуг по мониторингу информационной безопасности
Роман Овчиников рассказал CISO CLUB об управлении уязвимостями
Роман Овчиников рассказал CISO CLUB об управлении уязвимостями
Роман Овчинников: Продукты будут лучше и взрослее
Роман Овчинников: Продукты будут лучше и взрослее
Вячеслав Золотарев (СибГУ им. М.Ф. Решетнева): у нас есть своя история успеха – это партнерство с Security Vision
Вячеслав Золотарев (СибГУ им. М.Ф. Решетнева): у нас есть своя история успеха – это партнерство с Security Vision
Анжелика Свойкина расскажет аудитории Кода ИБ о Threat Intelligence
Анжелика Свойкина расскажет аудитории Кода ИБ о Threat Intelligence
Сергей Бычков, ЦИТ Красноярского края: Всем предъявляемым нами требованиям соответствует SOAR-решение от Security Vision
Сергей Бычков, ЦИТ Красноярского края: Всем предъявляемым нами требованиям соответствует SOAR-решение от Security Vision
«Интеллектуальная безопасность» создала технологию роботизации систем класса SGRC
«Интеллектуальная безопасность» создала технологию роботизации систем класса SGRC

Похожие статьи

Новый релиз Security Vision IRP (SOAR)
Новый релиз Security Vision IRP (SOAR)
Алексей Пешик выступит на PHDays с докладом «ChatGPT на темной и светлой стороне»
Алексей Пешик выступит на PHDays с докладом «ChatGPT на темной и светлой стороне»
«Интеллектуальная безопасность» получила лицензию ФСТЭК на оказание услуг по мониторингу информационной безопасности
«Интеллектуальная безопасность» получила лицензию ФСТЭК на оказание услуг по мониторингу информационной безопасности
Роман Овчиников рассказал CISO CLUB об управлении уязвимостями
Роман Овчиников рассказал CISO CLUB об управлении уязвимостями
Роман Овчинников: Продукты будут лучше и взрослее
Роман Овчинников: Продукты будут лучше и взрослее
Вячеслав Золотарев (СибГУ им. М.Ф. Решетнева): у нас есть своя история успеха – это партнерство с Security Vision
Вячеслав Золотарев (СибГУ им. М.Ф. Решетнева): у нас есть своя история успеха – это партнерство с Security Vision
Анжелика Свойкина расскажет аудитории Кода ИБ о Threat Intelligence
Анжелика Свойкина расскажет аудитории Кода ИБ о Threat Intelligence
Сергей Бычков, ЦИТ Красноярского края: Всем предъявляемым нами требованиям соответствует SOAR-решение от Security Vision
Сергей Бычков, ЦИТ Красноярского края: Всем предъявляемым нами требованиям соответствует SOAR-решение от Security Vision
«Интеллектуальная безопасность» создала технологию роботизации систем класса SGRC
«Интеллектуальная безопасность» создала технологию роботизации систем класса SGRC