Российские разработчики программных решений в области комплексного мониторинга и информационной безопасности VolgaBlob и Security Vision подтвердили совместимость своих продуктов – платформы Smart Monitor и автоматизированной платформы информационной безопасности Security Vision в ходе всестороннего тестирования.
Smart Monitor реализует мониторинг событий безопасности с целью выявления инцидентов, а Security Vision автоматизирует процесс расследования и реагирования на выявленные инциденты. Продукты наиболее востребованы в центрах SOC (Security Operation Center), обрабатывающих большое количество инцидентов в единицу времени.
Smart Monitor и Security Vision дополняют друг друга в части обмена данными при двустороннем взаимодействии:
· информация по ИТ-активам;
· инциденты и сработки правил корреляции;
· информация, полученная в ходе обогащения по инцидентам;
· статусы работы с инцидентами и ход расследования.
Интеграция Smart Monitor и Security Vision реализуется двумя способами:
· в автоматическом режиме: при выявлении инцидента Smart Monitor передает по REST API соответствующую информацию в Security Vision;
· в ручном режиме: оператор в модуле Smart Monitor Incident Manager при переводе инцидента в определенное состояние имеет возможность отправить данные об инциденте в Security Vision.
«Интеграция Smart Monitor и Security Vision позволяет реализовать широкие функциональные возможности по оркестрации инцидентов информационной безопасности. Совместное применение данных продуктов позволяет вывести платформы SOC на новый технологический уровень», — комментирует Иван Силкин, технический директор разработки Smart Monitor.
«Киберустойчивость – важный принцип современной компании. Нужно быть готовым к тому, что рано или поздно инцидент кибербезопасности произойдет, и важно своевременно его обнаружить и предпринять необходимые действия. Комплекс решений Smart Monitor и Security Vision даст возможность решить задачи оперативного мониторинга для выявления нарушений и выстроить автоматизированный процесс по реагированию», — отмечает Роман Овчинников, руководитель отдела исполнения Security Vision.
Smart Monitor — универсальная платформа для сбора и анализа машинных данных, которая позволяет решать практические задачи в области информационной безопасности, мониторинга ИТ-инфраструктуры и анализа бизнес-процессов. Обеспечивает централизованный сбор, хранение и обработку событий со всех типов источников данных: серверов, сетевого оборудования, IoT, средств защиты информации, прикладных информационных систем, средств виртуализации и контейнеризации.
Security Vision — платформа автоматизации процессов информационной безопасности, мониторинга и реагирования на инциденты кибербезопасности, впервые позволяющая роботизировать исполнение программно-технических функций оператора с долей автоматизации до 95% за счёт:
· создания элементов саморегулирующихся программных средств с использованием математических методов для высвобождения человека от участия в рутинных операциях и процессах получения, преобразования, передачи и использования информации;
· использования алгоритмов и методов машинного обучения;
· использования алгоритмов предиктивной аналитики больших данных и когнитивного поиска информации.
