SOT

Security Orchestration Tools

SOAR
Security Orchestration, Automation and Response

Автоматизация реагирования на инциденты информационной безопасности при помощи динамических плейбуков с применением СЗИ, выстраиванием цепочки атаки и объектно-ориентированным подходом

NG SOAR
Next Generation SOAR

Автоматизация реагирования на инциденты ИБ со встроенной базовой корреляцией, сбором сырых событий непосредственно с СЗИ, динамическими плейбуками, выстраиванием цепочки атаки и объектно-ориентированным подходом

AM
Asset Management

Описание ИТ-ландшафта, обнаружение новых объектов в сети, категорирование активов, инвентаризации и управления жизненным циклом оборудования и ПО на АРМ и серверах организаций

VM
Vulnerability Management

Выстраивание процесса обнаружения и устранения технических уязвимостей, сбор информации с имеющихся сканеров защищённости, платформ управления обновлениями, экспертных внешних сервисов и других решений

VS
Vulnerability Scanner

Сканер уязвимостей

SPC
Security Profile Compliance

Контроль параметров безопасности

ГосСОПКА
Государственная Система Обнаружения Предупреждения и Ликвидации Последствий Компьютерных Атак

Двустороннее взаимодействие с Национальным координационным центром по компьютерным инцидентам (НКЦКИ), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора

FinCERT
Financial Computer Emergency Response Team

Двустороннее взаимодействие с Центральным Банком (ЦБ РФ, ЦБ РБ и др.), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора

Напишите нам на sales@securityvision.ru или закажите демонстрацию

GRC

Governance, Risk Management and Compliance

КИИ
Критическая Информационная Инфраструктура

Аудит и исполнение требований ФЗ-187 «О безопасности критической информационной инфраструктуры Российской Федерации» и других нормативных документов

RM
Risk Management

Формирование реестра рисков, угроз, мер защиты и других параметров контроля, оценка по выбранной методике, формирование перечня дополнительных мер для изменения уровня риска, контроль исполнения, периодическая переоценка

ORM
Operational Risk Management

Учёт и фиксация событий операционных рисков (СОР), мониторинг ключевых индикаторов рисков (КИР) и проведение самооценки /контроля согласно положению №716-П ЦБ РФ

CM
Compliance Management

Аудит соответствия и комплаенса различным методологиям и стандартам

BCP
Business Continuity Plan

Автоматизация процесса обеспечения непрерывности и восстановления деятельности (ОНиВД) после наступления чрезвычайных ситуаций

Напишите нам на sales@securityvision.ru или закажите демонстрацию

Security Vision автоматизировала информационную безопасность Почты России

Security Vision автоматизировала информационную безопасность Почты России
09.11.2020

Почта России завершила внедрение автоматизированной системы реагирования на инциденты информационной безопасности Security Vision IRP/SOAR. Партнером проекта стала ГК «Интеллектуальная безопасность» - разработчик Security Vision IRP/SOAR и других IT-продуктов на базе платформы информационной безопасности Security Vision.   

 

Почта России находится в процессе цифровой трансформации из традиционного почтового оператора в первоклассную почтово-логистическую компанию. Одним из этапов данной трансформации стал проект автоматизации реагирования на инциденты кибербезопасности.

 

Начало ему было положено в 2019 году, когда Почта России объявила открытый многоэтапный конкурс среди российских и иностранных IRP-систем. Его победителем стала система Security Vision Incident Response Platform (IRP/SOAR). Внедрение данного ИТ-продукта позволило реализовать максимально эффективный, наглядный и управляемый процесс реагирования на киберинциденты, который соответствует требованиям стандартов безопасности и лучшим практикам в области ИБ.

 

Средствами Security Vision IRP/SOAR было реализовано 11 интеграций с внешними системами, автоматизирована деятельность сотрудников Службы информационной безопасности в рамках 10-ти сценариев реагирования на киберинциденты и 6-ти процессов управления ИБ.

 

Внедрение Security Vision IRP/SOAR обеспечило:


  • Консолидацию в единой структуре всех событий информационной безопасности, с контролем обработки и устранения выявленных инцидентов.
  • Наличие единого рабочего места по обработке инцидентов ИБ и реагированию на них.                  
  • Автоматизацию процессов реагирования на инциденты ИБ: сбор дополнительных данных по инциденту, обогащение исходных данных инцидентов, автоматизацию типовых сценариев реагирования.
  • Сокращение времени реагирования за счет автоматизации набора заранее разработанных процедур и сценариев реагирования.
  • Автоматизированное ведение отчетности и визуализацию данных, касающихся ключевых метрик процесса работы с инцидентами ИБ.
  • Уменьшение силы воздействия инцидентов ИБ на ИТ-активы Почты России за счет сокращения времени идентификации, локализации и реагирования на инциденты.
  • Автоматизированное ведение реестра выявленных уязвимостей и формирование статистики и отчетности по нему, а также контроль сроков устранения уязвимостей.
  • Сбор данных по автоматическим проверкам соответствия инфраструктуры Почты России внутренним регламентам ИБ, формирование аналитики и статистики по состоянию выполнения требований соответствия.
  • Снижение риска человеческого фактора (ошибок персонала, привлекаемого к работе с инцидентами информационной безопасности).  


В настоящее время ГК «Интеллектуальная безопасность» осуществляет техническую поддержку внедренной системы. В дальнейшем планируется осуществить ее масштабирование и тиражирование в филиалах Почты России.


sagin.jpgСергей Сажин, директор департамента ИБ, Почта России: «Для наращивания операционной эффективности Почта России концентрируется на внедрении инноваций, цифровизации текущего портфеля продуктов и совершенствовании производственных и бизнес-процессов. Очевидно, что эта деятельность «идет рука об руку» с обеспечением надежной защиты информационных ресурсов нашего предприятия и его клиентов. Учитывая масштабы Почты России, данная задача может быть решена только с помощью максимально действенного продукта обеспечения кибербезопасности – такого, как Security Vision IRP/SOAR. Система была внедрена совсем недавно и сейчас демонстрирует отличные результаты». 


sagin.jpgРуслан Рахметов, генеральный директор ГК «Интеллектуальная безопасность»: «Security Vision IRP/SOAR неоднократно доказывала свою эффективность в обеспечении кибербезопасности крупных территориально распределенных структур. Убежден, что для Почты России она также станет надежным и действенным инструментом защиты информации. Благодарим коллег за выбор нашего продукта и за высокий профессионализм, проявленный в ходе реализации проекта».


sagin.jpgМихаил Стюгин, руководитель направления «Информационная безопасность» Кластера информационных технологий, Фонд «Сколково»: «Платформа Security Vision, созданная резидентом «Сколково» ГК «Интеллектуальная безопасность», не просто эффективна в автоматизации процессов обеспечения кибербезопасности. Она смоделирована по типу конструктора, а значит - позволяет адаптировать структуру, логику и наполнение каждого ИТ-решения бренда Security Vision под индивидуальные задачи и бизнес-процессы заказчика. Считаю, что внедрение продукта позволит перевести обеспечение кибербезопасности «Почты» на качественно более высокий уровень».      

IRP SOAR Практика ИБ

Рекомендуем

Сергей Хамедов (CyberOne) рассказал CNews об использовании решений Security Vision
Сергей Хамедов (CyberOne) рассказал CNews об использовании решений Security Vision
Виталий Масютин (Platformix): платформа Security Vision позволяет получать нам более качественные данные и в более полном объеме
Виталий Масютин (Platformix): платформа Security Vision позволяет получать нам более качественные данные и в более полном объеме
Security Vision открыла в «КидБурге» новую игротеку — Центр Кибербезопасности
Security Vision открыла в «КидБурге» новую игротеку — Центр Кибербезопасности
Артем Артамонов выступит на PHDays с докладом «Хакерские техники на службе инженера ИБ»
Артем Артамонов выступит на PHDays с докладом «Хакерские техники на службе инженера ИБ»
Security Vision выступит бизнес-партнером Positive Hack Days 2024
Security Vision выступит бизнес-партнером Positive Hack Days 2024
Так ли необходимо субсидирование для объектов КИИ? Комментарии Руслана Рахметова в «Известиях»
Так ли необходимо субсидирование для объектов КИИ? Комментарии Руслана Рахметова в «Известиях»
Security Vision сообщает о выходе новой версии продукта Security Vision UEBA
Security Vision сообщает о выходе новой версии продукта Security Vision UEBA
Поздравляем с Днем цифрового обучения!
Поздравляем с Днем цифрового обучения!
«Норникель» и Security Vision подписали соглашение о сотрудничестве в области информационной безопасности
«Норникель» и Security Vision подписали соглашение о сотрудничестве в области информационной безопасности
Университет Иннополис открыл «Иннокиберполигон», созданный в партнерстве с Security Vision
Университет Иннополис открыл «Иннокиберполигон», созданный в партнерстве с Security Vision
Новые возможности платформы Security Vision
Новые возможности платформы Security Vision

Рекомендуем

Сергей Хамедов (CyberOne) рассказал CNews об использовании решений Security Vision
Сергей Хамедов (CyberOne) рассказал CNews об использовании решений Security Vision
Виталий Масютин (Platformix): платформа Security Vision позволяет получать нам более качественные данные и в более полном объеме
Виталий Масютин (Platformix): платформа Security Vision позволяет получать нам более качественные данные и в более полном объеме
Security Vision открыла в «КидБурге» новую игротеку — Центр Кибербезопасности
Security Vision открыла в «КидБурге» новую игротеку — Центр Кибербезопасности
Артем Артамонов выступит на PHDays с докладом «Хакерские техники на службе инженера ИБ»
Артем Артамонов выступит на PHDays с докладом «Хакерские техники на службе инженера ИБ»
Security Vision выступит бизнес-партнером Positive Hack Days 2024
Security Vision выступит бизнес-партнером Positive Hack Days 2024
Так ли необходимо субсидирование для объектов КИИ? Комментарии Руслана Рахметова в «Известиях»
Так ли необходимо субсидирование для объектов КИИ? Комментарии Руслана Рахметова в «Известиях»
Security Vision сообщает о выходе новой версии продукта Security Vision UEBA
Security Vision сообщает о выходе новой версии продукта Security Vision UEBA
Поздравляем с Днем цифрового обучения!
Поздравляем с Днем цифрового обучения!
«Норникель» и Security Vision подписали соглашение о сотрудничестве в области информационной безопасности
«Норникель» и Security Vision подписали соглашение о сотрудничестве в области информационной безопасности
Университет Иннополис открыл «Иннокиберполигон», созданный в партнерстве с Security Vision
Университет Иннополис открыл «Иннокиберполигон», созданный в партнерстве с Security Vision
Новые возможности платформы Security Vision
Новые возможности платформы Security Vision

Похожие новости

Верно ли компании оценивают риски компьютерной безопасности? Комментарии Руслана Рахметова в «Известиях»
Верно ли компании оценивают риски компьютерной безопасности? Комментарии Руслана Рахметова в «Известиях»
Интервью с Екатериной Черун: новые продукты Security Vision, преимущества мультивендорности и выход на международные рынки
Интервью с Екатериной Черун: новые продукты Security Vision, преимущества мультивендорности и выход на международные рынки
Максим Анненков выступит на конференции AM Live+ «Управление рисками информационной безопасности»
Максим Анненков выступит на конференции AM Live+ «Управление рисками информационной безопасности»
Security Vision торжественно открыла в Кидзании Центр Кибербезопасности
Security Vision торжественно открыла в Кидзании Центр Кибербезопасности
Ева Беляева и Алексей Пешик выступят на PHDays с докладом «NG SOAR: реагирование нового поколения»
Ева Беляева и Алексей Пешик выступят на PHDays с докладом «NG SOAR: реагирование нового поколения»
Вышел вебинар о продукте Security Vision SOAR на платформе Security Vision
Вышел вебинар о продукте Security Vision SOAR на платформе Security Vision
Вышел вебинар о модуле «Управление уязвимостями» на платформе Security Vision
Вышел вебинар о модуле «Управление уязвимостями» на платформе Security Vision
Александр Падурин расскажет о концепции динамических сценариев реагирования на инциденты в ходе CISO-Forum 2024
Александр Падурин расскажет о концепции динамических сценариев реагирования на инциденты в ходе CISO-Forum 2024
Павел Любомский и Владимир Вакациенко представят разработки Security Vision на Kazakhstan Security Systems
Павел Любомский и Владимир Вакациенко представят разработки Security Vision на Kazakhstan Security Systems
Ева Беляева выступит на онлайн-конференции «Экосистемы безопасности»
Ева Беляева выступит на онлайн-конференции «Экосистемы безопасности»
«Норникель» и Security Vision подписали соглашение о сотрудничестве в области информационной безопасности
«Норникель» и Security Vision подписали соглашение о сотрудничестве в области информационной безопасности

Похожие статьи

Верно ли компании оценивают риски компьютерной безопасности? Комментарии Руслана Рахметова в «Известиях»
Верно ли компании оценивают риски компьютерной безопасности? Комментарии Руслана Рахметова в «Известиях»
Интервью с Екатериной Черун: новые продукты Security Vision, преимущества мультивендорности и выход на международные рынки
Интервью с Екатериной Черун: новые продукты Security Vision, преимущества мультивендорности и выход на международные рынки
Максим Анненков выступит на конференции AM Live+ «Управление рисками информационной безопасности»
Максим Анненков выступит на конференции AM Live+ «Управление рисками информационной безопасности»
Security Vision торжественно открыла в Кидзании Центр Кибербезопасности
Security Vision торжественно открыла в Кидзании Центр Кибербезопасности
Ева Беляева и Алексей Пешик выступят на PHDays с докладом «NG SOAR: реагирование нового поколения»
Ева Беляева и Алексей Пешик выступят на PHDays с докладом «NG SOAR: реагирование нового поколения»
Вышел вебинар о продукте Security Vision SOAR на платформе Security Vision
Вышел вебинар о продукте Security Vision SOAR на платформе Security Vision
Вышел вебинар о модуле «Управление уязвимостями» на платформе Security Vision
Вышел вебинар о модуле «Управление уязвимостями» на платформе Security Vision
Александр Падурин расскажет о концепции динамических сценариев реагирования на инциденты в ходе CISO-Forum 2024
Александр Падурин расскажет о концепции динамических сценариев реагирования на инциденты в ходе CISO-Forum 2024
Павел Любомский и Владимир Вакациенко представят разработки Security Vision на Kazakhstan Security Systems
Павел Любомский и Владимир Вакациенко представят разработки Security Vision на Kazakhstan Security Systems
Ева Беляева выступит на онлайн-конференции «Экосистемы безопасности»
Ева Беляева выступит на онлайн-конференции «Экосистемы безопасности»
«Норникель» и Security Vision подписали соглашение о сотрудничестве в области информационной безопасности
«Норникель» и Security Vision подписали соглашение о сотрудничестве в области информационной безопасности