SOT

Security Orchestration Tools

Напишите нам на sales@securityvision.ru или закажите демонстрацию

Security Vision сообщает о выпуске новой версии системы IRP/SOAR на платформе Security Vision 5

Security Vision сообщает о выпуске новой версии системы IRP/SOAR на платформе Security Vision 5
25.04.2023


В продукте реализованы уникальные методы расследования и реагирования на инциденты ИБ на основе технологии динамических плейбуков. Все этапы обработки инцидентов максимально автоматизированы.


Наиболее значимые возможности:


Классификация инцидента


Security Vision IRP/SOAR автоматически классифицирует инцидент, связывая его с техниками и тактиками матрицы MITRE ATT&CK.  Система может классифицировать более 250 типов инцидентов и событий ИБ, присваивая им более 110 различных техник и тактик. Встроенный в систему пакет экспертизы подробно описывает набор рекомендаций для аналитика ИБ по анализу, сдерживанию и реагированию по каждой выявленной технике.


Реагирование


Security Vision IRP/SOAR на основе технологии динамических плейбуков «на лету» собирает процесс реагирования, адаптированный под выявленную атаку и задействованную инфраструктуру. На основе техник и тактик MITRE, «сырых» данных в окрестностях инцидента, результата ретроспективного анализа, данных внешних аналитических сервисов и внутренней экспертизы система выстраивает динамический плейбук. Он собирается из более чем 150 различных действий и атомарных сценариев реагирования. При этом Security Vision IRP/SOAR умеет контролировать легитимность выполнения автоматизированных действий, учитывая специфику инфраструктуры заказчика: его конфиденциальность, разрешения, сегментацию и топологию.


Kill chain


Экспертный движок Security Vision IRP/SOAR автоматически выстраивает kill chain атаки из событий и инцидентов за счет анализа скрытых взаимосвязей. Анализируемые события и инциденты могут быть получены как от SIEM систем и Data Lake (Kafka, Hadoop, Elasticsearch и др.), так и напрямую от конечных устройств инфраструктуры заказчика с применением встроенных в продукт механизмов корреляции и группировки данных. Дополнительно в продукт встроен пакет экспертизы на основе sigma-правил, который позволяет обнаружить все затронутые элементы инфраструктуры, расширить и определить ландшафт атаки.


Граф расследования и реагирования


Security Vision IRP/SOAR умеет представлять инциденты и события в виде графа, функционал которого позволяет выстроить неочевидные связи, напрямую провести глубокую аналитику (через обогащение и sigma запросы), выполнить расследование и реагирование, выбирая конкретные действия. Исходя из необходимости, применяются контрмеры, меры сдерживания и цифровая криминалистика. На каждом шаге расследования пользователь видит ключевые связи и атрибуты, что позволяет выстроить полную картину инцидента.




Интеграции


В Security Vision IRP/SOAR реализовано большое количество (более 150) встроенных коннекторов для интеграции со всеми популярными SIEM системами (MaxPatrol SIEM, KUMA, Pangeo RADAR, RuSIEM, NEURODAT SIEM, ArcSight SIEM, QRadar, Splunk и др.), с инфраструктурой заказчика, в том числе с конечными устройствами (Windows/Linux системы), СЗИ (NGFW, DLP, Антивирусы, EDR, песочницы). Кроме того, Security Vision IRP/SOAR предлагает расширенное количество (более 30) встроенных интеграций с аналитическими сервисами (как внешними, так и внутренними), которые позволяют собрать всю необходимую информацию по атрибутам инцидента, требуемую для расследования. Security Vision IRP/SOAR умеет работать с разнообразными типами данных, унифицируя их и получая нормализованный результат.   


Встроенные в платформу конструкторы интеграций позволяют в режиме no-code быстро реализовывать дополнительные интеграции с любыми новыми или уникальными системами заказчиков, расширяя возможности расследования, реагирования и действий, которые можно производить над объектами инфраструктуры заказчика.


Также в продукте есть встроенные механизмы интеграции с НКЦКИ и ФинЦЕРТ.


При сборе данных об инциденте и задействованной инфраструктуре, проведении реагирования на инцидент и события ИБ продукт использует безагентский метод работы, не требующий установки каких-либо дополнительных компонент на конечные устройства, Windows/Linux сервера и рабочие станции.


Гибкая ролевая модель


Для управления процессом расследования инцидентов в продукте реализована гибкая ролевая модель, позволяющая при проведении расследования разграничивать доступ к каждому полю и атрибуту инцидента и события ИБ. Процесс расследования содержит большое количество настроек, позволяющих адаптировать его как для небольших групп, работающих над расследованием инцидентов, так и для крупных SOC центров, с гибкой настройкой применяемых уровней реагирования (L1, L2, L3), эскалации, post-анализа и интеграции с внешними Service Desk’ами заказчика. Продукт поддерживает работу в режиме multitenancy, а также может применяться по модели MSSPP.


Нативная интеграция с линейкой продуктов Security Vision


Продукт работает еще эффективнее за счет нативной интеграции с линейкой продуктов Security Vision и совместного использования с модулями TIP, UEBA, CMDB, Vulnerability management, SGRC. Экосистема продуктов Security Vision позволяет комплексно закрыть все направления информационной безопасности в организации.


Процесс и автоматизация


Суммарно в продукте реализованы и максимально автоматизированы все этапы обработки инцидентов:


рис 2 рус.png

IRP SOAR Практика ИБ Управление ИБ TIP MITRE НКЦКИ SOC Обновления SV

Похожие новости

Павел Любомский выступит на конференции CyberGen 2025
Павел Любомский выступит на конференции CyberGen 2025
Приглашаем на вебинар о решении по управлению уязвимостями для МСБ — Security Vision VS Basic
Приглашаем на вебинар о решении по управлению уязвимостями для МСБ — Security Vision VS Basic
Матвей Синев выступит на PHDays c докладом «Инвентаризация Windows посредством SSH»
Матвей Синев выступит на PHDays c докладом «Инвентаризация Windows посредством SSH»
Максим Анненков выступит на PHDays с докладом «Повышение точности SOC: как контролировать False negative с помощью интеграция BAS и SOAR»
Максим Анненков выступит на PHDays с докладом «Повышение точности SOC: как контролировать False negative с помощью интеграция BAS и SOAR»
В CNews вышла статья Максима Лунева «Как обеспечить безопасность с помощью новой версии Security Vision КИИ»
В CNews вышла статья Максима Лунева «Как обеспечить безопасность с помощью новой версии Security Vision КИИ»
Какими могут быть причины и последствия потерь данных: новая статья Руслана Рахметова в Forbes
Какими могут быть причины и последствия потерь данных: новая статья Руслана Рахметова в Forbes
В BIS Journal вышли рекомендации экспертов Security Vision по построению SOC на промышленных предприятиях
В BIS Journal вышли рекомендации экспертов Security Vision по построению SOC на промышленных предприятиях
Юный спортсмен Security Vision стал призером Чемпионата России по джиу-джитсу
Юный спортсмен Security Vision стал призером Чемпионата России по джиу-джитсу
Рост числа инцидентов информационной безопасности среди объектов КИИ: комментарии Руслана Рахметова в «Известиях»
Рост числа инцидентов информационной безопасности среди объектов КИИ: комментарии Руслана Рахметова в «Известиях»
Учащиеся Бауманской инженерной школы №1580 побывали в SOC МГТУ им. Н.Э. Баумана, созданный совместно с Security Vision на базе кафедры ИУ10 «Защита информации»
Учащиеся Бауманской инженерной школы №1580 побывали в SOC МГТУ им. Н.Э. Баумана, созданный совместно с Security Vision на базе кафедры ИУ10 «Защита информации»
Команда Security Vision приняла участие в Московском марафоне 2024
Команда Security Vision приняла участие в Московском марафоне 2024

Похожие статьи

Павел Любомский выступит на конференции CyberGen 2025
Павел Любомский выступит на конференции CyberGen 2025
Приглашаем на вебинар о решении по управлению уязвимостями для МСБ — Security Vision VS Basic
Приглашаем на вебинар о решении по управлению уязвимостями для МСБ — Security Vision VS Basic
Матвей Синев выступит на PHDays c докладом «Инвентаризация Windows посредством SSH»
Матвей Синев выступит на PHDays c докладом «Инвентаризация Windows посредством SSH»
Максим Анненков выступит на PHDays с докладом «Повышение точности SOC: как контролировать False negative с помощью интеграция BAS и SOAR»
Максим Анненков выступит на PHDays с докладом «Повышение точности SOC: как контролировать False negative с помощью интеграция BAS и SOAR»
В CNews вышла статья Максима Лунева «Как обеспечить безопасность с помощью новой версии Security Vision КИИ»
В CNews вышла статья Максима Лунева «Как обеспечить безопасность с помощью новой версии Security Vision КИИ»
Какими могут быть причины и последствия потерь данных: новая статья Руслана Рахметова в Forbes
Какими могут быть причины и последствия потерь данных: новая статья Руслана Рахметова в Forbes
В BIS Journal вышли рекомендации экспертов Security Vision по построению SOC на промышленных предприятиях
В BIS Journal вышли рекомендации экспертов Security Vision по построению SOC на промышленных предприятиях
Юный спортсмен Security Vision стал призером Чемпионата России по джиу-джитсу
Юный спортсмен Security Vision стал призером Чемпионата России по джиу-джитсу
Рост числа инцидентов информационной безопасности среди объектов КИИ: комментарии Руслана Рахметова в «Известиях»
Рост числа инцидентов информационной безопасности среди объектов КИИ: комментарии Руслана Рахметова в «Известиях»
Учащиеся Бауманской инженерной школы №1580 побывали в SOC МГТУ им. Н.Э. Баумана, созданный совместно с Security Vision на базе кафедры ИУ10 «Защита информации»
Учащиеся Бауманской инженерной школы №1580 побывали в SOC МГТУ им. Н.Э. Баумана, созданный совместно с Security Vision на базе кафедры ИУ10 «Защита информации»
Команда Security Vision приняла участие в Московском марафоне 2024
Команда Security Vision приняла участие в Московском марафоне 2024

Рекомендуем

Компания Security Vision представила обновленный продукт Security Vision КИИ
Компания Security Vision представила обновленный продукт Security Vision КИИ
Security Vision представила обновление платформы: новые возможности аутентификации, улучшенные рабочие процессы и обновленный интерфейс
Security Vision представила обновление платформы: новые возможности аутентификации, улучшенные рабочие процессы и обновленный интерфейс
ИБ-платформа Security Vision получила новую функциональность
ИБ-платформа Security Vision получила новую функциональность
Интернет-магазин Softline станет первой площадкой для продаж сканера безопасности Security Vision
Интернет-магазин Softline станет первой площадкой для продаж сканера безопасности Security Vision
Вячеслав Касимов (МКБ): Платформа Security Vision помогает существенно упростить анализ применимых нормативных требований и контроль их выполнения
Вячеслав Касимов (МКБ): Платформа Security Vision помогает существенно упростить анализ применимых нормативных требований и контроль их выполнения
Security Vision сертифицирована ФСБ России
Security Vision сертифицирована ФСБ России
Платформа Security Vision получила новую функциональность
Платформа Security Vision получила новую функциональность
Проект Security Vision для детей и подростков стал лауреатом Премии Рунета
Проект Security Vision для детей и подростков стал лауреатом Премии Рунета

Рекомендуем

Компания Security Vision представила обновленный продукт Security Vision КИИ
Компания Security Vision представила обновленный продукт Security Vision КИИ
Security Vision представила обновление платформы: новые возможности аутентификации, улучшенные рабочие процессы и обновленный интерфейс
Security Vision представила обновление платформы: новые возможности аутентификации, улучшенные рабочие процессы и обновленный интерфейс
ИБ-платформа Security Vision получила новую функциональность
ИБ-платформа Security Vision получила новую функциональность
Интернет-магазин Softline станет первой площадкой для продаж сканера безопасности Security Vision
Интернет-магазин Softline станет первой площадкой для продаж сканера безопасности Security Vision
Вячеслав Касимов (МКБ): Платформа Security Vision помогает существенно упростить анализ применимых нормативных требований и контроль их выполнения
Вячеслав Касимов (МКБ): Платформа Security Vision помогает существенно упростить анализ применимых нормативных требований и контроль их выполнения
Security Vision сертифицирована ФСБ России
Security Vision сертифицирована ФСБ России
Платформа Security Vision получила новую функциональность
Платформа Security Vision получила новую функциональность
Проект Security Vision для детей и подростков стал лауреатом Премии Рунета
Проект Security Vision для детей и подростков стал лауреатом Премии Рунета