SOT

SOT

SOAR
Security Orchestration, Automation and Response

Автоматизация реагирования на инциденты информационной безопасности при помощи динамических плейбуков с применением СЗИ, выстраиванием цепочки атаки и объектно-ориентированным подходом

NG SOAR
Next Generation SOAR

Автоматизация реагирования на инциденты ИБ со встроенной базовой корреляцией, сбором сырых событий непосредственно с СЗИ, динамическими плейбуками, выстраиванием цепочки атаки и объектно-ориентированным подходом

AM
Asset Management

Описание ИТ-ландшафта, обнаружение новых объектов в сети, категорирование активов, инвентаризации и управления жизненным циклом оборудования и ПО на АРМ и серверах организаций

VM
Vulnerability Management

Выстраивание процесса обнаружения и устранения технических уязвимостей, сбор информации с имеющихся сканеров защищённости, платформ управления обновлениями, экспертных внешних сервисов и других решений

Напишите нам на marketing@securituvision.ru или закажите демонстрацию

GRC

GRC

КИИ
Критическая Информационная Инфраструктура

Аудит и исполнение требований ФЗ-187 «О безопасности критической информационной инфраструктуры Российской Федерации» и других нормативных документов

ГосСОПКА
Государственная Система Обнаружения Предупреждения и Ликвидации Последствий Компьютерных Атак

Двустороннее взаимодействие с Национальным координационным центром по компьютерным инцидентам (НКЦКИ), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора

FinCERT
Financial Computer Emergency Response Team

Двустороннее взаимодействие с Центральным Банком (ЦБ РФ, ЦБ РБ и др.), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора

RM
Risks Management

Формирование реестра рисков, угроз, мер защиты и других параметров контроля, оценка по выбранной методике, формирование перечня дополнительных мер для изменения уровня риска, контроль исполнения, периодическая переоценка

ORM
Operational Risks Management

Учёт и фиксация событий операционных рисков (СОР), мониторинг ключевых индикаторов рисков (КИР) и проведение самооценки /контроля согласно положению №716-П ЦБ РФ

CM
Compliance Management

Аудит соответствия и комплаенса различным методологиям и стандартам (проектный)

BCP
Business Continuity Plan

Автоматизация процесса обеспечения непрерывности и восстановления деятельности (ОНиВД) после наступления чрезвычайных ситуаций

Напишите нам на marketing@securituvision.ru или закажите демонстрацию

Security Vision сообщает о выпуске новой версии системы IRP/SOAR на платформе Security Vision 5

Security Vision сообщает о выпуске новой версии системы IRP/SOAR на платформе Security Vision 5
25.04.2023


В продукте реализованы уникальные методы расследования и реагирования на инциденты ИБ на основе технологии динамических плейбуков. Все этапы обработки инцидентов максимально автоматизированы.


Наиболее значимые возможности:


Классификация инцидента


Security Vision IRP/SOAR автоматически классифицирует инцидент, связывая его с техниками и тактиками матрицы MITRE ATT&CK.  Система может классифицировать более 250 типов инцидентов и событий ИБ, присваивая им более 110 различных техник и тактик. Встроенный в систему пакет экспертизы подробно описывает набор рекомендаций для аналитика ИБ по анализу, сдерживанию и реагированию по каждой выявленной технике.


Реагирование


Security Vision IRP/SOAR на основе технологии динамических плейбуков «на лету» собирает процесс реагирования, адаптированный под выявленную атаку и задействованную инфраструктуру. На основе техник и тактик MITRE, «сырых» данных в окрестностях инцидента, результата ретроспективного анализа, данных внешних аналитических сервисов и внутренней экспертизы система выстраивает динамический плейбук. Он собирается из более чем 150 различных действий и атомарных сценариев реагирования. При этом Security Vision IRP/SOAR умеет контролировать легитимность выполнения автоматизированных действий, учитывая специфику инфраструктуры заказчика: его конфиденциальность, разрешения, сегментацию и топологию.


Kill chain


Экспертный движок Security Vision IRP/SOAR автоматически выстраивает kill chain атаки из событий и инцидентов за счет анализа скрытых взаимосвязей. Анализируемые события и инциденты могут быть получены как от SIEM систем и Data Lake (Kafka, Hadoop, Elasticsearch и др.), так и напрямую от конечных устройств инфраструктуры заказчика с применением встроенных в продукт механизмов корреляции и группировки данных. Дополнительно в продукт встроен пакет экспертизы на основе sigma-правил, который позволяет обнаружить все затронутые элементы инфраструктуры, расширить и определить ландшафт атаки.


Граф расследования и реагирования


Security Vision IRP/SOAR умеет представлять инциденты и события в виде графа, функционал которого позволяет выстроить неочевидные связи, напрямую провести глубокую аналитику (через обогащение и sigma запросы), выполнить расследование и реагирование, выбирая конкретные действия. Исходя из необходимости, применяются контрмеры, меры сдерживания и цифровая криминалистика. На каждом шаге расследования пользователь видит ключевые связи и атрибуты, что позволяет выстроить полную картину инцидента.




Интеграции


В Security Vision IRP/SOAR реализовано большое количество (более 150) встроенных коннекторов для интеграции со всеми популярными SIEM системами (MaxPatrol SIEM, KUMA, Pangeo RADAR, RuSIEM, NEURODAT SIEM, ArcSight SIEM, QRadar, Splunk и др.), с инфраструктурой заказчика, в том числе с конечными устройствами (Windows/Linux системы), СЗИ (NGFW, DLP, Антивирусы, EDR, песочницы). Кроме того, Security Vision IRP/SOAR предлагает расширенное количество (более 30) встроенных интеграций с аналитическими сервисами (как внешними, так и внутренними), которые позволяют собрать всю необходимую информацию по атрибутам инцидента, требуемую для расследования. Security Vision IRP/SOAR умеет работать с разнообразными типами данных, унифицируя их и получая нормализованный результат.   


Встроенные в платформу конструкторы интеграций позволяют в режиме no-code быстро реализовывать дополнительные интеграции с любыми новыми или уникальными системами заказчиков, расширяя возможности расследования, реагирования и действий, которые можно производить над объектами инфраструктуры заказчика.


Также в продукте есть встроенные механизмы интеграции с НКЦКИ и ФинЦЕРТ.


При сборе данных об инциденте и задействованной инфраструктуре, проведении реагирования на инцидент и события ИБ продукт использует безагентский метод работы, не требующий установки каких-либо дополнительных компонент на конечные устройства, Windows/Linux сервера и рабочие станции.


Гибкая ролевая модель


Для управления процессом расследования инцидентов в продукте реализована гибкая ролевая модель, позволяющая при проведении расследования разграничивать доступ к каждому полю и атрибуту инцидента и события ИБ. Процесс расследования содержит большое количество настроек, позволяющих адаптировать его как для небольших групп, работающих над расследованием инцидентов, так и для крупных SOC центров, с гибкой настройкой применяемых уровней реагирования (L1, L2, L3), эскалации, post-анализа и интеграции с внешними Service Desk’ами заказчика. Продукт поддерживает работу в режиме multitenancy, а также может применяться по модели MSSPP.


Нативная интеграция с линейкой продуктов Security Vision


Продукт работает еще эффективнее за счет нативной интеграции с линейкой продуктов Security Vision и совместного использования с модулями TIP, UEBA, CMDB, Vulnerability management, SGRC. Экосистема продуктов Security Vision позволяет комплексно закрыть все направления информационной безопасности в организации.


Процесс и автоматизация


Суммарно в продукте реализованы и максимально автоматизированы все этапы обработки инцидентов:


рис 2 рус.png

IRP SOAR Практика ИБ Управление ИБ TIP MITRE НКЦКИ SOC

Рекомендуем

TOP 2016 по версии IBM
TOP 2016 по версии IBM
«ИНТЕЛЛЕКТУАЛЬНАЯ БЕЗОПАСНОСТЬ» на X Юбилейном межотраслевом Форуме CISO FORUM 2017
«ИНТЕЛЛЕКТУАЛЬНАЯ БЕЗОПАСНОСТЬ» на X Юбилейном межотраслевом Форуме CISO FORUM 2017
Infosecurity расширяет возможности ISOC c Security Vision IRP/SOAR
Infosecurity расширяет возможности ISOC c Security Vision IRP/SOAR
Security Vision – генеральный партнер конференции «Методы и средства технической защиты информации»
Security Vision – генеральный партнер конференции «Методы и средства технической защиты информации»
Security Vision на PHDays: как это было
Security Vision на PHDays: как это было
Модуль взаимодействия с НКЦКИ
Модуль взаимодействия с НКЦКИ
Видео о практическом применении модуля «Управление активами и инвентаризация»
Видео о практическом применении модуля «Управление активами и инвентаризация»
Студенты МГТУ им. Н.Э. Баумана познакомились с ИТ-платформой Security Vision
Студенты МГТУ им. Н.Э. Баумана познакомились с ИТ-платформой Security Vision
Security Vision глазами Midjourney
Security Vision глазами Midjourney
Обзор рынка Security GRC в России
Обзор рынка Security GRC в России
Почему опасно выкладывать в интернет фото и голоса детей: комментарий Руслана Рахметова для «Известий»
Почему опасно выкладывать в интернет фото и голоса детей: комментарий Руслана Рахметова для «Известий»
Анна Олейникова (Security Vision): Реакция защитников должна быть проактивной
Анна Олейникова (Security Vision): Реакция защитников должна быть проактивной

Рекомендуем

TOP 2016 по версии IBM
TOP 2016 по версии IBM
«ИНТЕЛЛЕКТУАЛЬНАЯ БЕЗОПАСНОСТЬ» на X Юбилейном межотраслевом Форуме CISO FORUM 2017
«ИНТЕЛЛЕКТУАЛЬНАЯ БЕЗОПАСНОСТЬ» на X Юбилейном межотраслевом Форуме CISO FORUM 2017
Infosecurity расширяет возможности ISOC c Security Vision IRP/SOAR
Infosecurity расширяет возможности ISOC c Security Vision IRP/SOAR
Security Vision – генеральный партнер конференции «Методы и средства технической защиты информации»
Security Vision – генеральный партнер конференции «Методы и средства технической защиты информации»
Security Vision на PHDays: как это было
Security Vision на PHDays: как это было
Модуль взаимодействия с НКЦКИ
Модуль взаимодействия с НКЦКИ
Видео о практическом применении модуля «Управление активами и инвентаризация»
Видео о практическом применении модуля «Управление активами и инвентаризация»
Студенты МГТУ им. Н.Э. Баумана познакомились с ИТ-платформой Security Vision
Студенты МГТУ им. Н.Э. Баумана познакомились с ИТ-платформой Security Vision
Security Vision глазами Midjourney
Security Vision глазами Midjourney
Обзор рынка Security GRC в России
Обзор рынка Security GRC в России
Почему опасно выкладывать в интернет фото и голоса детей: комментарий Руслана Рахметова для «Известий»
Почему опасно выкладывать в интернет фото и голоса детей: комментарий Руслана Рахметова для «Известий»
Анна Олейникова (Security Vision): Реакция защитников должна быть проактивной
Анна Олейникова (Security Vision): Реакция защитников должна быть проактивной

Похожие статьи

«Интеллектуальная безопасность» сообщает о выходе нового релиза  Security Vision IRP
«Интеллектуальная безопасность» сообщает о выходе нового релиза Security Vision IRP
Дмитрий Еремеев расскажет гостям SOC форума, как предоставить аналитику SOC максимум данных
Дмитрий Еремеев расскажет гостям SOC форума, как предоставить аналитику SOC максимум данных
Micro Focus и Интеллектуальная безопасность объявляют о технологическом сотрудничестве
Micro Focus и Интеллектуальная безопасность объявляют о технологическом сотрудничестве
Новые возможности платформы Security Vision
Новые возможности платформы Security Vision
«Интеллектуальная безопасность» получила лицензию ФСТЭК на оказание услуг по мониторингу информационной безопасности
«Интеллектуальная безопасность» получила лицензию ФСТЭК на оказание услуг по мониторингу информационной безопасности
В учебном центре Security Vision прошли обучение специалисты ЛИНС-М
В учебном центре Security Vision прошли обучение специалисты ЛИНС-М
Эксперты Security Vision в онлайн-проекте Код ИБ | БЕЗОПАСНАЯ СРЕДА: материалы выступлений
Эксперты Security Vision в онлайн-проекте Код ИБ | БЕЗОПАСНАЯ СРЕДА: материалы выступлений
Слово защите: как топ-менеджменту и службе информбезопасности выстроить диалог. Статья Руслана Рахметова в Forbes
Слово защите: как топ-менеджменту и службе информбезопасности выстроить диалог. Статья Руслана Рахметова в Forbes
CNews «Кейсы 2019: Опыт ИТ-лидеров»: Security Vision представил свое видение развития рынка Cybersecurity
CNews «Кейсы 2019: Опыт ИТ-лидеров»: Security Vision представил свое видение развития рынка Cybersecurity

Похожие статьи

«Интеллектуальная безопасность» сообщает о выходе нового релиза Security Vision IRP
«Интеллектуальная безопасность» сообщает о выходе нового релиза  Security Vision IRP
Дмитрий Еремеев расскажет гостям SOC форума, как предоставить аналитику SOC максимум данных
Дмитрий Еремеев расскажет гостям SOC форума, как предоставить аналитику SOC максимум данных
Micro Focus и Интеллектуальная безопасность объявляют о технологическом сотрудничестве
Micro Focus и Интеллектуальная безопасность объявляют о технологическом сотрудничестве
Новые возможности платформы Security Vision
Новые возможности платформы Security Vision
«Интеллектуальная безопасность» получила лицензию ФСТЭК на оказание услуг по мониторингу информационной безопасности
«Интеллектуальная безопасность» получила лицензию ФСТЭК на оказание услуг по мониторингу информационной безопасности
В учебном центре Security Vision прошли обучение специалисты ЛИНС-М
В учебном центре Security Vision прошли обучение специалисты ЛИНС-М
Эксперты Security Vision в онлайн-проекте Код ИБ | БЕЗОПАСНАЯ СРЕДА: материалы выступлений
Эксперты Security Vision в онлайн-проекте Код ИБ | БЕЗОПАСНАЯ СРЕДА: материалы выступлений
Слово защите: как топ-менеджменту и службе информбезопасности выстроить диалог. Статья Руслана Рахметова в Forbes
Слово защите: как топ-менеджменту и службе информбезопасности выстроить диалог. Статья Руслана Рахметова в Forbes
CNews «Кейсы 2019: Опыт ИТ-лидеров»: Security Vision представил свое видение развития рынка Cybersecurity
CNews «Кейсы 2019: Опыт ИТ-лидеров»: Security Vision представил свое видение развития рынка Cybersecurity