SOT

Security Orchestration Tools

SOAR
Security Orchestration, Automation and Response

Автоматизация реагирования на инциденты информационной безопасности при помощи динамических плейбуков с применением СЗИ, выстраиванием цепочки атаки и объектно-ориентированным подходом

NG SOAR
Next Generation SOAR

Автоматизация реагирования на инциденты ИБ со встроенной базовой корреляцией, сбором сырых событий непосредственно с СЗИ, динамическими плейбуками, выстраиванием цепочки атаки и объектно-ориентированным подходом

AM
Asset Management

Описание ИТ-ландшафта, обнаружение новых объектов в сети, категорирование активов, инвентаризации и управления жизненным циклом оборудования и ПО на АРМ и серверах организаций

VM
Vulnerability Management

Выстраивание процесса обнаружения и устранения технических уязвимостей, сбор информации с имеющихся сканеров защищённости, платформ управления обновлениями, экспертных внешних сервисов и других решений

ГосСОПКА
Государственная Система Обнаружения Предупреждения и Ликвидации Последствий Компьютерных Атак

Двустороннее взаимодействие с Национальным координационным центром по компьютерным инцидентам (НКЦКИ), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора

FinCERT
Financial Computer Emergency Response Team

Двустороннее взаимодействие с Центральным Банком (ЦБ РФ, ЦБ РБ и др.), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора

Напишите нам на sales@securityvision.ru или закажите демонстрацию

GRC

Governance, Risk Management and Compliance

КИИ
Критическая Информационная Инфраструктура

Аудит и исполнение требований ФЗ-187 «О безопасности критической информационной инфраструктуры Российской Федерации» и других нормативных документов

RM
Risk Management

Формирование реестра рисков, угроз, мер защиты и других параметров контроля, оценка по выбранной методике, формирование перечня дополнительных мер для изменения уровня риска, контроль исполнения, периодическая переоценка

ORM
Operational Risk Management

Учёт и фиксация событий операционных рисков (СОР), мониторинг ключевых индикаторов рисков (КИР) и проведение самооценки /контроля согласно положению №716-П ЦБ РФ

CM
Compliance Management

Аудит соответствия и комплаенса различным методологиям и стандартам

BCP
Business Continuity Plan

Автоматизация процесса обеспечения непрерывности и восстановления деятельности (ОНиВД) после наступления чрезвычайных ситуаций

Напишите нам на sales@securityvision.ru или закажите демонстрацию

Продукты платформы Security Vision первыми в своих классах признаны системами с искусственным интеллектом (ИИ)

Продукты платформы Security Vision первыми в своих классах признаны системами с искусственным интеллектом (ИИ)
17.06.2024

Целый ряд продуктов на платформе Security Vision успешно прошел экспертную проверку и отмечен в реестре российского ПО как использующий технологии искусственного интеллекта (ИИ).


Искусственный интеллект применяется в следующих средствах защиты информации на платформе Security Vision:


1. Средства управления киберинцидентами

IRP | SOAR | NG SOAR;


2. Средства анализа киберугроз

TIP | UEBA | AD+ML;


3. Средства управления процессами кибербезопасности

GRC | SGRC | Auto-SGRC | Auto-Compliance.


Перечисленные средства защиты позволяют решать следующие задачи:


1) Средства управления киберинцидентами (международная классификация: SOAR | NG SOAR - Security Orchestration, Automation and Response, IRP - Incident Response Platform, SIEM - Security information and event management, AM – Asset Management, CMDB, VM – Vulnerability Management и VS – Vulnerability Scanner) предназначены для централизованной координации и управления (оркестровки) средствами защиты информации, автоматизации всех этапов реагирования на инциденты ИБ (выявление, анализ, локализация, устранение инцидента, восстановление после инцидента, выполнение пост-инцидентных действий), роботизации действий специалистов по реагированию, управления событиями / инцидентами ИБ, активами и уязвимостями, автоматизации обмена информацией с регуляторами (НКЦКИ, ФинЦЕРТ).


 2) Средства анализа киберугроз (международная классификация: TIP - Threat Intelligence Platform, UEBA - User and Entity Behavior Analytics, AD+ML – Anomaly Detection with Machine Learning) предназначены для сбора и обработки аналитических данных о киберугрозах (киберразведка), обнаружения киберугроз с применением технологий поведенческого анализа, выявления аномалий и машинного обучения.


3) Средства управления процессами кибербезопасности (международная классификация: SGRC - Security Governance, Risk Management and Compliance; GRC - Governance, Risk Management and Compliance) предназначены для автоматизации управления кибербезопасностью (CM – Compliance Management, BCP – Business Continuity Plan, Audit), рисками (кибербезопасности RM – Risk Management, операционными ORM – Operational Risk Management, согласно 716-П ЦБ РФ), соответствием законодательству (требованиям НПА, включая 187-ФЗ, приказы ФСТЭК и др.) и стандартам (требованиям НМД, включая различные ISO, NIST, ГОСТ и др.).

 

В качестве используемых технологий ИИ и ML (Machine learning) активно применяются нейросети (включая рекуррентные архитектуры), алгоритмы решающих деревьев, методы градиентного спуска, методы опорных векторов и другие.

Методы ИИ и машинного обучения используются в Security Vision как независимо, так и совместно с линейными алгоритмами: правилами корреляции, сигнатурным анализом, деревьями решений и др. для получения максимально полной картины относительно объектов наблюдения или для выявления сработок/рекомендаций, где нет возможности применить набор заранее подготовленных правил/условий или они не дают максимально полный и адаптивный к изменениям результат.


Дополнительно к моделям искусственного интеллекта компания разрабатывает и применяет в продуктах Security Vision алгоритмы централизованного управления моделями ИИ и ML, в том числе автоматическое переобучение моделей на данных Заказчика, а также автоматический подбор параметров моделей для более качественной адаптации и применения моделей к каждой уникальной инфраструктуре и изменениям внутри информационных потоков, изменениям легитимной и не легитимной активности. Что позволяет продуктам Security Vision автоматически подстраиваться под ландшафт данных Заказчика, выдавая адаптированные модели и результаты с меньшим количеством ложноположительных сработок.

 

«Согласно классическому треугольнику связей, продукты Security Vision развиваются в направлении технологий реагирования (Security orchestration tools), процессов автоматизации (Governance, risk management and compliance) и аналитики больших данных (Security data analysis). Внедрение и совершенствование механизмов искусственного интеллекта – важнейшая составляющая этого развития, позволяющая обеспечить качественно более высокую эффективность в решении задач кибербезопасности по всем трем направлениям, что особенно актуально в свете растущего числа киберугроз и нехватки квалифицированных кадров у российских компаний. Теперь системы Security Vision первыми в своих классах на государственном уровне признаны использующими ИИ и ML. Это является для нас сильным стимулом, чтобы вести еще более активную работу по их развитию и, как следствие, по обеспечению информационной безопасности отечественных организаций», – прокомментировала директор по продуктам Security Vision Анна Олейникова.

IRP SOAR NG SOAR (Next Generation SOAR) TIP UEBA SGRC Machine Learning Big Data

Рекомендуем

Security Vision внедрила в Тинькофф систему для обеспечения комплаенс
Security Vision внедрила в Тинькофф систему для обеспечения комплаенс
Роман Морозов, Capital Group: Для автоматизации реагирования на киберинциденты мы выбрали решение Security Vision SOAR
Роман Морозов, Capital Group: Для автоматизации реагирования на киберинциденты мы выбрали решение Security Vision SOAR
Платформа Security Vision 5 получила новую функциональность
Платформа Security Vision 5 получила новую функциональность
Security Vision и Security Lab LLC реализуют совместную деятельность в Республике Беларусь
Security Vision и Security Lab LLC реализуют совместную деятельность в Республике Беларусь
«Код Безопасности» и Security Vision стали технологическими партнерами
«Код Безопасности» и Security Vision стали технологическими партнерами
Коммерсант FM рассказал о Security Vision NG SOAR
Коммерсант FM рассказал о Security Vision NG SOAR
Security Vision вывела на рынок продукт по реагированию на киберугрозы следующего поколения – Next Generation SOAR
Security Vision вывела на рынок продукт по реагированию на киберугрозы следующего поколения – Next Generation SOAR
Security Vision сообщает о выпуске нового релиза модуля «Управление активами и инвентаризация» на платформе Security Vision 5
Security Vision сообщает о выпуске нового релиза модуля «Управление активами и инвентаризация» на платформе Security Vision 5
Новые возможности платформы Security Vision
Новые возможности платформы Security Vision
Статья о возможностях системы Security Vision IRP/SOAR 2.0
Статья о возможностях системы Security Vision IRP/SOAR 2.0

Рекомендуем

Security Vision внедрила в Тинькофф систему для обеспечения комплаенс
Security Vision внедрила в Тинькофф систему для обеспечения комплаенс
Роман Морозов, Capital Group: Для автоматизации реагирования на киберинциденты мы выбрали решение Security Vision SOAR
Роман Морозов, Capital Group: Для автоматизации реагирования на киберинциденты мы выбрали решение Security Vision SOAR
Платформа Security Vision 5 получила новую функциональность
Платформа Security Vision 5 получила новую функциональность
Security Vision и Security Lab LLC реализуют совместную деятельность в Республике Беларусь
Security Vision и Security Lab LLC реализуют совместную деятельность в Республике Беларусь
«Код Безопасности» и Security Vision стали технологическими партнерами
«Код Безопасности» и Security Vision стали технологическими партнерами
Коммерсант FM рассказал о Security Vision NG SOAR
Коммерсант FM рассказал о Security Vision NG SOAR
Security Vision вывела на рынок продукт по реагированию на киберугрозы следующего поколения – Next Generation SOAR
Security Vision вывела на рынок продукт по реагированию на киберугрозы следующего поколения – Next Generation SOAR
Security Vision сообщает о выпуске нового релиза модуля «Управление активами и инвентаризация» на платформе Security Vision 5
Security Vision сообщает о выпуске нового релиза модуля «Управление активами и инвентаризация» на платформе Security Vision 5
Новые возможности платформы Security Vision
Новые возможности платформы Security Vision
Статья о возможностях системы Security Vision IRP/SOAR 2.0
Статья о возможностях системы Security Vision IRP/SOAR 2.0

Похожие новости

Состоялся третий этап Чемпионата России по квадрокроссу при поддержке Security Vision
Состоялся третий этап Чемпионата России по квадрокроссу при поддержке Security Vision
Сергей Хамедов (CyberOne): на данный момент мы выбрали решения Security Vision
Сергей Хамедов (CyberOne): на данный момент мы выбрали решения Security Vision
Верно ли компании оценивают риски компьютерной безопасности? Комментарии Руслана Рахметова в «Известиях»
Верно ли компании оценивают риски компьютерной безопасности? Комментарии Руслана Рахметова в «Известиях»
Что может стоять за DDoS-атаками? Комментарии Руслана Рахметова в Forbes
Что может стоять за DDoS-атаками? Комментарии Руслана Рахметова в Forbes
Анна Олейникова в эфире AM Live рассказала о специфике и сложностях внедрения ИБ в АСУ ТП
Анна Олейникова в эфире AM Live рассказала о специфике и сложностях внедрения ИБ в АСУ ТП
Security Vision выступила партнером конференции «Информационная безопасность и цифровизация: актуальные тренды и перспективы развития»
Security Vision выступила партнером конференции «Информационная безопасность и цифровизация: актуальные тренды и перспективы развития»
Security Vision SOAR: демонстрация продукта
Security Vision SOAR: демонстрация продукта
Вышел репортаж об открытии в «КидБурге» Центра Кибербезопасности Security Vision
Вышел репортаж об открытии в «КидБурге» Центра Кибербезопасности Security Vision
Сергей Хамедов (CyberOne) рассказал CNews об использовании решений Security Vision
Сергей Хамедов (CyberOne) рассказал CNews об использовании решений Security Vision

Похожие статьи

Состоялся третий этап Чемпионата России по квадрокроссу при поддержке Security Vision
Состоялся третий этап Чемпионата России по квадрокроссу при поддержке Security Vision
Сергей Хамедов (CyberOne): на данный момент мы выбрали решения Security Vision
Сергей Хамедов (CyberOne): на данный момент мы выбрали решения Security Vision
Верно ли компании оценивают риски компьютерной безопасности? Комментарии Руслана Рахметова в «Известиях»
Верно ли компании оценивают риски компьютерной безопасности? Комментарии Руслана Рахметова в «Известиях»
Что может стоять за DDoS-атаками? Комментарии Руслана Рахметова в Forbes
Что может стоять за DDoS-атаками? Комментарии Руслана Рахметова в Forbes
Анна Олейникова в эфире AM Live рассказала о специфике и сложностях внедрения ИБ в АСУ ТП
Анна Олейникова в эфире AM Live рассказала о специфике и сложностях внедрения ИБ в АСУ ТП
Security Vision выступила партнером конференции «Информационная безопасность и цифровизация: актуальные тренды и перспективы развития»
Security Vision выступила партнером конференции «Информационная безопасность и цифровизация: актуальные тренды и перспективы развития»
Security Vision SOAR: демонстрация продукта
Security Vision SOAR: демонстрация продукта
Вышел репортаж об открытии в «КидБурге» Центра Кибербезопасности Security Vision
Вышел репортаж об открытии в «КидБурге» Центра Кибербезопасности Security Vision
Сергей Хамедов (CyberOne) рассказал CNews об использовании решений Security Vision
Сергей Хамедов (CyberOne) рассказал CNews об использовании решений Security Vision