SOT

Security Orchestration Tools

SOAR
Security Orchestration, Automation and Response

Автоматизация реагирования на инциденты информационной безопасности при помощи динамических плейбуков с применением СЗИ, выстраиванием цепочки атаки и объектно-ориентированным подходом

NG SOAR
Next Generation SOAR

Автоматизация реагирования на инциденты ИБ со встроенной базовой корреляцией, сбором сырых событий непосредственно с СЗИ, динамическими плейбуками, выстраиванием цепочки атаки и объектно-ориентированным подходом

AM
Asset Management

Описание ИТ-ландшафта, обнаружение новых объектов в сети, категорирование активов, инвентаризации и управления жизненным циклом оборудования и ПО на АРМ и серверах организаций

VM
Vulnerability Management

Выстраивание процесса обнаружения и устранения технических уязвимостей, сбор информации с имеющихся сканеров защищённости, платформ управления обновлениями, экспертных внешних сервисов и других решений

VS
Vulnerability Scanner

Сканер уязвимостей

SPC
Security Profile Compliance

Контроль параметров безопасности

ГосСОПКА
Государственная Система Обнаружения Предупреждения и Ликвидации Последствий Компьютерных Атак

Двустороннее взаимодействие с Национальным координационным центром по компьютерным инцидентам (НКЦКИ), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора

FinCERT
Financial Computer Emergency Response Team

Двустороннее взаимодействие с Центральным Банком (ЦБ РФ, ЦБ РБ и др.), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора

Напишите нам на sales@securityvision.ru или закажите демонстрацию

GRC

Governance, Risk Management and Compliance

КИИ
Критическая Информационная Инфраструктура

Аудит и исполнение требований ФЗ-187 «О безопасности критической информационной инфраструктуры Российской Федерации» и других нормативных документов

RM
Risk Management

Формирование реестра рисков, угроз, мер защиты и других параметров контроля, оценка по выбранной методике, формирование перечня дополнительных мер для изменения уровня риска, контроль исполнения, периодическая переоценка

ORM
Operational Risk Management

Учёт и фиксация событий операционных рисков (СОР), мониторинг ключевых индикаторов рисков (КИР) и проведение самооценки /контроля согласно положению №716-П ЦБ РФ

CM
Compliance Management

Аудит соответствия и комплаенса различным методологиям и стандартам

BCP
Business Continuity Plan

Автоматизация процесса обеспечения непрерывности и восстановления деятельности (ОНиВД) после наступления чрезвычайных ситуаций

Напишите нам на sales@securityvision.ru или закажите демонстрацию

Security Vision автоматизировала киберкомплаенс в Сбербанке

Security Vision автоматизировала киберкомплаенс в Сбербанке
11.02.2021

ГК «Интеллектуальная безопасность» автоматизировала процессы оценки соответствия требованиям стандартов и регуляторов кибербезопасности в Сбербанке с помощью системы Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC).

 

Security Vision SGRC, внедренная по техническому заданию Сбербанка, обеспечила сотрудников отдела киберкомплаенс действенным инструментарием, позволяющим в режиме онлайн видеть текущий статус соответствия всем необходимым стандартам в области кибербезопасности и связь стандартов между собой, а также иметь в своем распоряжении самую актуальную информацию по процедурам, которые нужно реализовать для обеспечения соответствия каждому требованию.

 

Теперь сотрудники отдела могут в автоматическом режиме проводить оценку соответствия за счет:

   - анализа внутренних нормативных документов Банка;

   - фиксации результатов внутренних и внешних аудитов;

   - выполнения регулярных организационных и технических мероприятий;

   - автоматической оценки соответствия посредством интеграции со смежными системами.

 

Кроме того, Security Vision SGRC позволяет хранить результаты прошедших аудитов, контролировать статус исполнения релевантных задач смежными подразделениями, а ее конструктор отчетов и дашбордов визуализирует текущее состояние соответствия с возможностью использования любых данных и тонкой настройки представляемой информации.

 

Руслан Рахметов, генеральный директор ГК «Интеллектуальная безопасность»: «Security Vision SGRC является уникальным и полезным продуктом прежде всего потому, что в результате его внедрения тысячи требований международных стандартов и нормативных документов начинают работать слаженно и на благо Заказчика. Автоматизировав рутинные операции по соответствию требованиям, Заказчик может осуществлять стратегическое планирование и определять векторы развития, задавать тренды и лучшие практики. Более того, наличие новой технологии auto-SGRC позволит обеспечить автоматическое и постоянное соответствие требованиям международных стандартов и нормативных документов».

 

Ольга Маклашина, исполнительный директор - начальник отдела киберкомплаенс Сбербанка: «В результате внедрения Security Vision SGRC у нас появился эффективный инструмент контроля и реализации соответствия требованиям стандартов и регуляторов. Теперь в любой момент времени сотрудники департамента обладают полной информацией о том, каким стандартам необходимо соответствовать, каков текущий статус соответствия, какие имеются замечания, и кто отвечает за их устранение, когда последний раз осуществлялась проверка, когда планируется проводить то или иное мероприятие. Работа сотрудников отдела оптимизировалась - общее количество контролируемых требований сокращено на 30% за счет выявления требований, дублирующихся в разных стандартах. Следующим шагом станет тиражирование Security Vision SGRC на другие стандарты кибербезопасности».

 

Михаил Стюгин, руководитель направления «Информационная безопасность» Кластера информационных технологий, Фонд «Сколково»: «Регуляторные требования зачастую являются двигателем развития информационной безопасности. В случае первого банка страны масштабы работы по обеспечению комплаенс колоссальны и реализуемы только с помощью наиболее эффективных ИТ-продуктов, к которым безусловно относятся системы на платформе Security Vision, созданные резидентом Сколково ГК «Интеллектуальная безопасность». Отдельным преимуществом конструкторского подхода, реализованного в платформе, считаю то, что он обеспечивает решению конкурентные преимущества и большой потенциал при масштабировании и расширении области применения. А возможность использования в продуктах Security Vision математических моделей машинного обучения позволяет Заказчику быть уверенным в том, что данные ИТ-продукты будут не только эффективны, но и полностью адаптированы под особенности его бизнес-процессов».

 

SGRC Практика ИБ

Рекомендуем

Дмитрий Горохов выступит на конференции AM Live «Практика использования SIEM»
Дмитрий Горохов выступит на конференции AM Live «Практика использования SIEM»
Платформа Security Vision 5 получила новую функциональность
Платформа Security Vision 5 получила новую функциональность
Security Vision выступит партнером OFFZONE 2024
Security Vision выступит партнером OFFZONE 2024
Артем Грибков (Angara SOC): в нашем SOC мы уже давно и успешно используем продукт компании Security Vision
Артем Грибков (Angara SOC): в нашем SOC мы уже давно и успешно используем продукт компании Security Vision
Продукты платформы Security Vision первыми в своих классах признаны системами с искусственным интеллектом (ИИ)
Продукты платформы Security Vision первыми в своих классах признаны системами с искусственным интеллектом (ИИ)
Артем Артамонов выступит на PHDays с докладом «Хакерские техники на службе инженера ИБ»
Артем Артамонов выступит на PHDays с докладом «Хакерские техники на службе инженера ИБ»
Алексей Пешик выступит на онлайн-конференции AM Live «Технологии и продукты оснащения SOC»
Алексей Пешик выступит на онлайн-конференции AM Live «Технологии и продукты оснащения SOC»
Управление неизбежностью: что делать до и после кибератаки. Новая статья Руслана Рахметова в Forbes
Управление неизбежностью: что делать до и после кибератаки. Новая статья Руслана Рахметова в Forbes
Поздравляем с Днем цифрового обучения!
Поздравляем с Днем цифрового обучения!
Security Vision представит свои разработки в ходе GISEC – крупнейшего ИБ-мероприятия на Ближнем Востоке
Security Vision представит свои разработки в ходе GISEC – крупнейшего ИБ-мероприятия на Ближнем Востоке
Руслан Рахметов обсудил с «Коммерсантом» последствия блокировки VPN
Руслан Рахметов обсудил с «Коммерсантом» последствия блокировки VPN

Рекомендуем

Дмитрий Горохов выступит на конференции AM Live «Практика использования SIEM»
Дмитрий Горохов выступит на конференции AM Live «Практика использования SIEM»
Платформа Security Vision 5 получила новую функциональность
Платформа Security Vision 5 получила новую функциональность
Security Vision выступит партнером OFFZONE 2024
Security Vision выступит партнером OFFZONE 2024
Артем Грибков (Angara SOC): в нашем SOC мы уже давно и успешно используем продукт компании Security Vision
Артем Грибков (Angara SOC): в нашем SOC мы уже давно и успешно используем продукт компании Security Vision
Продукты платформы Security Vision первыми в своих классах признаны системами с искусственным интеллектом (ИИ)
Продукты платформы Security Vision первыми в своих классах признаны системами с искусственным интеллектом (ИИ)
Артем Артамонов выступит на PHDays с докладом «Хакерские техники на службе инженера ИБ»
Артем Артамонов выступит на PHDays с докладом «Хакерские техники на службе инженера ИБ»
Алексей Пешик выступит на онлайн-конференции AM Live «Технологии и продукты оснащения SOC»
Алексей Пешик выступит на онлайн-конференции AM Live «Технологии и продукты оснащения SOC»
Управление неизбежностью: что делать до и после кибератаки. Новая статья Руслана Рахметова в Forbes
Управление неизбежностью: что делать до и после кибератаки. Новая статья Руслана Рахметова в Forbes
Поздравляем с Днем цифрового обучения!
Поздравляем с Днем цифрового обучения!
Security Vision представит свои разработки в ходе GISEC – крупнейшего ИБ-мероприятия на Ближнем Востоке
Security Vision представит свои разработки в ходе GISEC – крупнейшего ИБ-мероприятия на Ближнем Востоке
Руслан Рахметов обсудил с «Коммерсантом» последствия блокировки VPN
Руслан Рахметов обсудил с «Коммерсантом» последствия блокировки VPN

Похожие новости

Юные спортсмены Security Vision привезли медали с Кубка Республики Башкортостан по спортивной борьбе грэпплинг
Юные спортсмены Security Vision привезли медали с Кубка Республики Башкортостан по спортивной борьбе грэпплинг
Дмитрий Чудинов и Роман Шапиро (Почта России) рассказали CNews о внедрении платформы Security Vision
Дмитрий Чудинов и Роман Шапиро (Почта России) рассказали CNews о внедрении платформы Security Vision
Виталий Масютин (Platformix): платформа Security Vision позволяет получать нам более качественные данные и в более полном объеме
Виталий Масютин (Platformix): платформа Security Vision позволяет получать нам более качественные данные и в более полном объеме
Анна Олейникова дала интервью на PHDays Fest 2
Анна Олейникова дала интервью на PHDays Fest 2
Евгений Кунин расскажет об использовании модулей платформы Security Vision при построении дивизионального SOC
Евгений Кунин расскажет об использовании модулей платформы Security Vision при построении дивизионального SOC
Модуль «Управление уязвимостями» на платформе Security Vision: демонстрация продукта
Модуль «Управление уязвимостями» на платформе Security Vision: демонстрация продукта
Security Vision представляет обновленный модуль Security Vision НКЦКИ
Security Vision представляет обновленный модуль Security Vision НКЦКИ
План обороны: каким должен быть бюджет на кибербезопасность. Новая статья Руслана Рахметова в Forbes
План обороны: каким должен быть бюджет на кибербезопасность. Новая статья Руслана Рахметова в Forbes
Security Vision создала продукт для автоматического обеспечения непрерывности бизнеса
Security Vision создала продукт для автоматического обеспечения непрерывности бизнеса
F.A.C.C.T. Threat Intelligence стала ведущим поставщиком оперативных данных для платформы Security Vision
F.A.C.C.T. Threat Intelligence стала ведущим поставщиком оперативных данных для платформы Security Vision
Марина Громова рассказала CNews о вендорских экосистемах
Марина Громова рассказала CNews о вендорских экосистемах

Похожие статьи

Юные спортсмены Security Vision привезли медали с Кубка Республики Башкортостан по спортивной борьбе грэпплинг
Юные спортсмены Security Vision привезли медали с Кубка Республики Башкортостан по спортивной борьбе грэпплинг
Дмитрий Чудинов и Роман Шапиро (Почта России) рассказали CNews о внедрении платформы Security Vision
Дмитрий Чудинов и Роман Шапиро (Почта России) рассказали CNews о внедрении платформы Security Vision
Виталий Масютин (Platformix): платформа Security Vision позволяет получать нам более качественные данные и в более полном объеме
Виталий Масютин (Platformix): платформа Security Vision позволяет получать нам более качественные данные и в более полном объеме
Анна Олейникова дала интервью на PHDays Fest 2
Анна Олейникова дала интервью на PHDays Fest 2
Евгений Кунин расскажет об использовании модулей платформы Security Vision при построении дивизионального SOC
Евгений Кунин расскажет об использовании модулей платформы Security Vision при построении дивизионального SOC
Модуль «Управление уязвимостями» на платформе Security Vision: демонстрация продукта
Модуль «Управление уязвимостями» на платформе Security Vision: демонстрация продукта
Security Vision представляет обновленный модуль Security Vision НКЦКИ
Security Vision представляет обновленный модуль Security Vision НКЦКИ
План обороны: каким должен быть бюджет на кибербезопасность. Новая статья Руслана Рахметова в Forbes
План обороны: каким должен быть бюджет на кибербезопасность. Новая статья Руслана Рахметова в Forbes
Security Vision создала продукт для автоматического обеспечения непрерывности бизнеса
Security Vision создала продукт для автоматического обеспечения непрерывности бизнеса
F.A.C.C.T. Threat Intelligence стала ведущим поставщиком оперативных данных для платформы Security Vision
F.A.C.C.T. Threat Intelligence стала ведущим поставщиком оперативных данных для платформы Security Vision
Марина Громова рассказала CNews о вендорских экосистемах
Марина Громова рассказала CNews о вендорских экосистемах