SOT

SOT

SOAR
Security Orchestration, Automation and Response

Автоматизация реагирования на инциденты информационной безопасности при помощи динамических плейбуков с применением СЗИ, выстраиванием цепочки атаки и объектно-ориентированным подходом

NG SOAR
Next Generation SOAR

Автоматизация реагирования на инциденты ИБ со встроенной базовой корреляцией, сбором сырых событий непосредственно с СЗИ, динамическими плейбуками, выстраиванием цепочки атаки и объектно-ориентированным подходом

AM
Asset Management

Описание ИТ-ландшафта, обнаружение новых объектов в сети, категорирование активов, инвентаризации и управления жизненным циклом оборудования и ПО на АРМ и серверах организаций

VM
Vulnerability Management

Выстраивание процесса обнаружения и устранения технических уязвимостей, сбор информации с имеющихся сканеров защищённости, платформ управления обновлениями, экспертных внешних сервисов и других решений

ГосСОПКА
Государственная Система Обнаружения Предупреждения и Ликвидации Последствий Компьютерных Атак

Двустороннее взаимодействие с Национальным координационным центром по компьютерным инцидентам (НКЦКИ), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора

FinCERT
Financial Computer Emergency Response Team

Двустороннее взаимодействие с Центральным Банком (ЦБ РФ, ЦБ РБ и др.), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора

Напишите нам на sales@securityvision.ru или закажите демонстрацию

GRC

GRC

КИИ
Критическая Информационная Инфраструктура

Аудит и исполнение требований ФЗ-187 «О безопасности критической информационной инфраструктуры Российской Федерации» и других нормативных документов

RM
Risk Management

Формирование реестра рисков, угроз, мер защиты и других параметров контроля, оценка по выбранной методике, формирование перечня дополнительных мер для изменения уровня риска, контроль исполнения, периодическая переоценка

ORM
Operational Risk Management

Учёт и фиксация событий операционных рисков (СОР), мониторинг ключевых индикаторов рисков (КИР) и проведение самооценки /контроля согласно положению №716-П ЦБ РФ

CM
Compliance Management

Аудит соответствия и комплаенса различным методологиям и стандартам

BCP
Business Continuity Plan

Автоматизация процесса обеспечения непрерывности и восстановления деятельности (ОНиВД) после наступления чрезвычайных ситуаций

Напишите нам на sales@securityvision.ru или закажите демонстрацию

Security Vision сообщает о выпуске новых версий продуктов UEBA и Anomaly Detection на платформе Security Vision 5

Security Vision сообщает о выпуске новых версий продуктов UEBA и Anomaly Detection на платформе Security Vision 5
25.04.2023



Security Vision UEBA автоматически выстраивает типовые модели поведения (пользователей, учетных записей, устройств, процессов и др.) и находит отклонения, анализируя сырые потоки данных по сетевому трафику, прокси-серверов, почтовых серверов, Windows/Linux серверов и рабочих станций.


Security Vision Anomaly Detection расширяет возможности выявления аномалий в корпоративной инфраструктуре, применяя большое количество разных моделей и методик Machine Learning, стекируя результаты отдельных моделей и объединяя полученные события в инциденты для дальнейшего расследования.

Наиболее значимые возможности Security Vision UEBA:

Интеграция с источниками данных

Продукт Security Vision UEBA содержит настроенные коннекторы для получения, нормализации и анализа сырых данных от всех популярных SIEM систем (KUMA SIEM, MaxPatrol SIEM, Pangeo RADAR, RuSIEM, NEURODAT SIEM, ArcSight SIEM, QRadar, Splunk и др.), возможность получения событий в универсальных форматах (CEF, LEEF и др.), коннекторы к NGFW и сетевым устройствам (Cisco, CheckPoint, PaloAlto, Juniper и др.), прокси серверам (Squid, Blue Coat), «озерам данных» (Kafka, Elasticsearch), а также получение логов напрямую с Windows/Linux устройств и рабочих станций.


Встроенные в платформу конструкторы интеграций позволяют в режиме no-code быстро реализовывать дополнительные интеграции с любыми иными источниками данных по большому количеству протоколов, включая графический конструктор по нормализации получаемых данных.


Настраиваемые правила и аналитический движок

Пользователям доступно несколько десятков встроенных правил для статистического анализа различных параметров активностей пользователей, учетных записей, хостов, процессов, а также объемных показателей трафика, количества соединений и др. Функционал продукта позволяет гибко расширять и настраивать новые правила анализа, настраивать их активность, оценку и порог влияния на создание итогового инцидента.


Также в платформу встроен полноценный движок правил корреляции, используя который, можно настраивать правила любой глубины и сложности. Для примера в поставку продукта включены sigma-правила и типовые правила корреляции.


Инциденты и реагирование

Все выявленные отклонения автоматически объединяются относительно объекта сработки. При превышении заданных пороговых значений система генерирует инцидент, в котором отражена вся детальная информация об объекте инцидента, связанных объектах и всех выявленных аномальных событиях.


Для обработки инцидентов в продукте настроены автоматизированные действия: отправка в системы IRP/SOAR, отправка в SIEM, добавления в Active List’ы SIEM, добавление в листы блокировки на NGFV, блокировка в сервисе каталогов и др. Пользователь может настройками регулировать выполняемые действия: включать их выполнение автоматически или вручную, управлять их видимостью на карточке инцидента. Аналогичным образом можно управлять и оповещениями по инциденту.


Система автоматически создает отдельные объекты для всех связанных атрибутов инцидента (устройства, учетные записи и др.). По каждому объекту автоматически запускаются сбор и обогащения дополнительными данными из инфраструктуры заказчика или из внешних аналитических сервисов. Процесс сбора данных и обогащения регулируется настройками системы.


Для работы с выявленными инцидентами и связанными объектами в продукте реализованы встроенные рабочие процессы, которые управляют жизненным циклом инцидента, обогащениями, а также позволяют выполнять действия. Встроенный в платформу конструктор рабочих процессов позволяет пользователям кастомизировать необходимый процесс реагирования и настраивать взаимодействие с внешними системами.


В платформе доступны гибкие возможности по созданию и настройке дополнительных действий по реагированию, сбору и обогащению данными как полученного инцидента, так и всех связанных с ним объектов инфраструктуры заказчика или внешних систем.


Визуализация и отчетность

В карточке инцидента все выявленные события по объекту отображены в виде Timeline с соблюдением хронологии их возникновения. Большое количестве ссылок на связанные объекты (устройства, учетные записи, процессы и др.) позволяет переходить на их карточки для получения дополнительных данных и анализа.


Дополнительно все связанные объекты и атрибуты отображаются в виде графа, который позволяет выстроить связи между объектами инцидента и быстро перейти на детальную информацию по ним. Пользователь может добавлять дополнительные действия на графе для реагирования, обогащения данными или построения дополнительных связей.


Общие представления и дашборды позволяют посмотреть сводную информацию по всем выявленным объектам, в соответствии с рассчитанным рейтингом. Drill-down позволяет просмотреть детализацию по каждой группе анализа.


По каждому объекту в системе реализована возможность выгрузки отчетов, содержащих всю детальную информацию о выявленных сработках и объектах нарушений. Сводные отчеты за период могут быть выгружены вручную или получены по расписанию по различным каналам: по электронной почте, Telegram и др.


Конструктор отчетности и дашбордов, встроенный в платформу, позволяет пользователям самостоятельно настраивать требуемую отчетность и визуализацию данных в режиме no-code без использования каких-либо внешних продуктов и тулов.

Наиболее значимые возможности Security Vision Anomaly Detection:

В дополнение ко всем указанным выше возможностям пользователь получает большое количество преднастроенных и обученных моделей Machine Learning, которые существенно расширяют возможности по детекту аномальных и подозрительных действий в корпоративной инфраструктуре, не выявляемых правилами корреляции и функционалом стандартных СЗИ.


В продукте применяются различные методики ML, обученные модели на различных датасетах, связанных с активностью ботнетов, ВПО, DDOS атак и др., модели «без учителя», автоматически апроксимирующих активности и выявляющих отклонения по различным комбинациям параметров, нейросети, учитывающих последовательность событий и их взаимосвязи и др. Полученные в результате сработки автоматически обрабатываются, группируются в наборы событий, применяется дедупликация данных.


Применяемые в продукте модели автоматически регулярно переобучаются на данных заказчика, адаптируясь под настройки инфраструктуры, сетевую, техническую и пользовательскую активность. Используется как ручной, так и автоматический подбор параметров моделей для повышения качества выявляемых сработок.


В продукте встроены возможности применения «белых списков» для настройки исключений. Также модели автоматически учитывают сработки false-positive при последующем переобучении моделей.

Управление ИБ Практика ИБ Machine Learning UEBA Обновления Security Vision

Рекомендуем

Обзор рынка Security GRC в России
Обзор рынка Security GRC в России
Security Vision автоматизировала киберкомплаенс в Сбербанке
Security Vision автоматизировала киберкомплаенс в Сбербанке
Банк «Открытие» и Security Vision расширили возможности Центра информационной безопасности
Банк «Открытие» и Security Vision расширили возможности Центра информационной безопасности
Security Vision и банк «Открытие» - победители  Национальной банковской премии
Security Vision и банк «Открытие» - победители Национальной банковской премии
Специалисты Security Vision во взаимодействии с АО «Корпорация «МСП» создали Центр мониторинга и управления кибербезопасностью
Специалисты Security Vision во взаимодействии с АО «Корпорация «МСП» создали Центр мониторинга и управления кибербезопасностью
ГК Angara расширяет возможности коммерческого SOC с помощью Security Vision IRP/SOAR
ГК Angara расширяет возможности коммерческого SOC с помощью Security Vision IRP/SOAR
Компания «Интеллектуальная безопасность» (бренд Security Vision) автоматизировала управление инцидентами кибербезопасности в СДМ-Банке
Компания «Интеллектуальная безопасность» (бренд Security Vision) автоматизировала управление инцидентами кибербезопасности в СДМ-Банке
БПС-Сбербанк создал центр информационной безопасности на базе Security Vision SOC
БПС-Сбербанк создал центр информационной безопасности на базе Security Vision SOC
Security Vision на PHDays: как это было
Security Vision на PHDays: как это было
Обзор рынка платформ реагирования на инциденты (IRP) в России
Обзор рынка платформ реагирования на инциденты (IRP) в России
Security Vision модернизировал мониторинг и управление ИБ в Центре спортивной подготовки сборных команд России
Security Vision модернизировал мониторинг и управление ИБ в Центре спортивной подготовки сборных команд России
Как банк «Открытие» развивает кибербезопасность на базе Security Vision: статья в CNews
Как банк «Открытие» развивает кибербезопасность на базе Security Vision: статья в CNews

Рекомендуем

Обзор рынка Security GRC в России
Обзор рынка Security GRC в России
Security Vision автоматизировала киберкомплаенс в Сбербанке
Security Vision автоматизировала киберкомплаенс в Сбербанке
Банк «Открытие» и Security Vision расширили возможности Центра информационной безопасности
Банк «Открытие» и Security Vision расширили возможности Центра информационной безопасности
Security Vision и банк «Открытие» - победители Национальной банковской премии
Security Vision и банк «Открытие» - победители  Национальной банковской премии
Специалисты Security Vision во взаимодействии с АО «Корпорация «МСП» создали Центр мониторинга и управления кибербезопасностью
Специалисты Security Vision во взаимодействии с АО «Корпорация «МСП» создали Центр мониторинга и управления кибербезопасностью
ГК Angara расширяет возможности коммерческого SOC с помощью Security Vision IRP/SOAR
ГК Angara расширяет возможности коммерческого SOC с помощью Security Vision IRP/SOAR
Компания «Интеллектуальная безопасность» (бренд Security Vision) автоматизировала управление инцидентами кибербезопасности в СДМ-Банке
Компания «Интеллектуальная безопасность» (бренд Security Vision) автоматизировала управление инцидентами кибербезопасности в СДМ-Банке
БПС-Сбербанк создал центр информационной безопасности на базе Security Vision SOC
БПС-Сбербанк создал центр информационной безопасности на базе Security Vision SOC
Security Vision на PHDays: как это было
Security Vision на PHDays: как это было
Обзор рынка платформ реагирования на инциденты (IRP) в России
Обзор рынка платформ реагирования на инциденты (IRP) в России
Security Vision модернизировал мониторинг и управление ИБ в Центре спортивной подготовки сборных команд России
Security Vision модернизировал мониторинг и управление ИБ в Центре спортивной подготовки сборных команд России
Как банк «Открытие» развивает кибербезопасность на базе Security Vision: статья в CNews
Как банк «Открытие» развивает кибербезопасность на базе Security Vision: статья в CNews

Похожие новости

Завершились два этапа Чемпионата России по кроссу на квадроциклах под спонсорством Security Vision
Завершились два этапа Чемпионата России по кроссу на квадроциклах под спонсорством Security Vision
Опубликовано расписание докладов экспертов Security Vision на PHDays
Опубликовано расписание докладов экспертов Security Vision на PHDays
Валид Мохаммад выступит на PHDays с докладом «От ложных срабатываний к реальным угрозам: опыт использования UEBA»
Валид Мохаммад выступит на PHDays с докладом «От ложных срабатываний к реальным угрозам: опыт использования UEBA»
Евгений Бисовко выступит на PHDays с докладом «Как внедрить SOAR?»
Евгений Бисовко выступит на PHDays с докладом «Как внедрить SOAR?»
Юные спортсмены Security Vision стали победителями VI Евразийских игр боевых искусств
Юные спортсмены Security Vision стали победителями VI Евразийских игр боевых искусств
Security Vision сообщает о выпуске сервиса «Комплаенс» на платформе Security Vision 5, предоставляемого по подписке из облака
Security Vision сообщает о выпуске сервиса «Комплаенс» на платформе Security Vision 5, предоставляемого по подписке из облака
Для гостей Positive Hack Days откроется игротека Security Vision и Кидзании
Для гостей Positive Hack Days откроется игротека Security Vision и Кидзании
Екатерина Черун и Александр Падурин выступят на PHDays с докладом «Как не подсесть на чужую экосистему и создать свою, которая точно будет работать»
Екатерина Черун и Александр Падурин выступят на PHDays с докладом «Как не подсесть на чужую экосистему и создать свою, которая точно будет работать»
Анна Олейникова выступит на PHDays с докладом «Метрики качества плейбуков: как уйти от человеческого фактора в процедурах lessons learned»
Анна Олейникова выступит на PHDays с докладом «Метрики качества плейбуков: как уйти от человеческого фактора в процедурах lessons learned»

Похожие статьи

Завершились два этапа Чемпионата России по кроссу на квадроциклах под спонсорством Security Vision
Завершились два этапа Чемпионата России по кроссу на квадроциклах под спонсорством Security Vision
Опубликовано расписание докладов экспертов Security Vision на PHDays
Опубликовано расписание докладов экспертов Security Vision на PHDays
Валид Мохаммад выступит на PHDays с докладом «От ложных срабатываний к реальным угрозам: опыт использования UEBA»
Валид Мохаммад выступит на PHDays с докладом «От ложных срабатываний к реальным угрозам: опыт использования UEBA»
Евгений Бисовко выступит на PHDays с докладом «Как внедрить SOAR?»
Евгений Бисовко выступит на PHDays с докладом «Как внедрить SOAR?»
Юные спортсмены Security Vision стали победителями VI Евразийских игр боевых искусств
Юные спортсмены Security Vision стали победителями VI Евразийских игр боевых искусств
Security Vision сообщает о выпуске сервиса «Комплаенс» на платформе Security Vision 5, предоставляемого по подписке из облака
Security Vision сообщает о выпуске сервиса «Комплаенс» на платформе Security Vision 5, предоставляемого по подписке из облака
Для гостей Positive Hack Days откроется игротека Security Vision и Кидзании
Для гостей Positive Hack Days откроется игротека Security Vision и Кидзании
Екатерина Черун и Александр Падурин выступят на PHDays с докладом «Как не подсесть на чужую экосистему и создать свою, которая точно будет работать»
Екатерина Черун и Александр Падурин выступят на PHDays с докладом «Как не подсесть на чужую экосистему и создать свою, которая точно будет работать»
Анна Олейникова выступит на PHDays с докладом «Метрики качества плейбуков: как уйти от человеческого фактора в процедурах lessons learned»
Анна Олейникова выступит на PHDays с докладом «Метрики качества плейбуков: как уйти от человеческого фактора в процедурах lessons learned»