SOT

Security Orchestration Tools

SOAR
Security Orchestration, Automation and Response

Автоматизация реагирования на инциденты информационной безопасности при помощи динамических плейбуков с применением СЗИ, выстраиванием цепочки атаки и объектно-ориентированным подходом

NG SOAR
Next Generation SOAR

Автоматизация реагирования на инциденты ИБ со встроенной базовой корреляцией, сбором сырых событий непосредственно с СЗИ, динамическими плейбуками, выстраиванием цепочки атаки и объектно-ориентированным подходом

AM
Asset Management

Описание ИТ-ландшафта, обнаружение новых объектов в сети, категорирование активов, инвентаризации и управления жизненным циклом оборудования и ПО на АРМ и серверах организаций

VM
Vulnerability Management

Выстраивание процесса обнаружения и устранения технических уязвимостей, сбор информации с имеющихся сканеров защищённости, платформ управления обновлениями, экспертных внешних сервисов и других решений

ГосСОПКА
Государственная Система Обнаружения Предупреждения и Ликвидации Последствий Компьютерных Атак

Двустороннее взаимодействие с Национальным координационным центром по компьютерным инцидентам (НКЦКИ), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора

FinCERT
Financial Computer Emergency Response Team

Двустороннее взаимодействие с Центральным Банком (ЦБ РФ, ЦБ РБ и др.), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора

Напишите нам на sales@securityvision.ru или закажите демонстрацию

GRC

Governance, Risk Management and Compliance

КИИ
Критическая Информационная Инфраструктура

Аудит и исполнение требований ФЗ-187 «О безопасности критической информационной инфраструктуры Российской Федерации» и других нормативных документов

RM
Risk Management

Формирование реестра рисков, угроз, мер защиты и других параметров контроля, оценка по выбранной методике, формирование перечня дополнительных мер для изменения уровня риска, контроль исполнения, периодическая переоценка

ORM
Operational Risk Management

Учёт и фиксация событий операционных рисков (СОР), мониторинг ключевых индикаторов рисков (КИР) и проведение самооценки /контроля согласно положению №716-П ЦБ РФ

CM
Compliance Management

Аудит соответствия и комплаенса различным методологиям и стандартам

BCP
Business Continuity Plan

Автоматизация процесса обеспечения непрерывности и восстановления деятельности (ОНиВД) после наступления чрезвычайных ситуаций

Напишите нам на sales@securityvision.ru или закажите демонстрацию

Security Vision расширила функционал модуля Threat Intelligence Platform (TIP)

Security Vision расширила функционал модуля Threat Intelligence Platform (TIP)
06.04.2023


Security Vision сообщает о выходе нового релиза актуальной на сегодняшний день версии модуля Threat Intelligence Platform (TIP). На основании данных об угрозах продукт генерирует в реальном времени обнаружения подозрительной активности в инфраструктуре Заказчика, проводит обогащение индикаторов и инцидентов, интегрируется с инфраструктурой Заказчика и средствами защиты, обеспечивает ситуационную осведомленность.


Теперь пользователям доступно множество новых преимуществ, среди которых:


Широкий стек интеграций (50+ коннекторов):

· Встроенная интеграция с коммерческими поставщиками фидов (Kaspersky, Group IB, BI.Zone, RST Cloud)

· Встроенная интеграция бесплатными поставщиками фидов (Alien Vault, Feodo Tracker, DigitalSide)

· Автоматическое обогащение индикаторов из внешних сервисов (VirusTotal, Shodan, KasperskyOpenTIP и других)

· Встроенная интеграция с основными SIEM-системами, системами NGFW, прокси-серверами, почтовыми серверами, системами очередей событий, а также настроен универсальный прием потока данных по стандартным форматам (Syslog, CEF, LEEF, EBLEM, Event log)

· Возможность оперативно доработать дополнительный коннектор.


Работа с индикаторами:

· Поддерживается постоянная загрузка широкого спектра данных об угрозах: индикаторы компрометации, индикаторы атаки (ключи реестра, процессы, JARM) и стратегические атрибуции угрозы (вредоносное ПО, злоумышленники, угрозы)

· Глубоко проработаны связи между разными уровнями индикаторов (например, индикатор компрометации => угроза => злоумышленник), что позволяет быстро выстроить полную картину потенциальной угрозы

· Реализована система агрегации и дедупликации для поддержания актуальности и единообразия базы индикаторов

· Предоставляется возможность просмотра исходного формата индикатора

· Базы уязвимостей и бюллетеней предоставляют дополнительный контекст для анализа индикаторов.


Обнаружения:

· Реализовано несколько механизмов обнаружения подозрительной активности в инфраструктуре. В первую очередь, собственный движок обнаружений, который позволяет автоматически выполнять поиск индикаторов компрометации в потоке сырых событий от средств защиты и из инфраструктуры. Ретро-поиск дает возможность сопоставлять новые индикаторы компрометации с событиями, которые были ранее и хранятся в системе. Также реализован эвристический движок Domain Generation Algorithm (Алгоритм генерации доменов), который позволяет эффективно выявлять подозрительные доменные имена в инфраструктуре с помощью моделей машинного обучения

· Широкий спектр действий над индикаторами компрометации дает возможность оперативно отреагировать на созданное обнаружение

· Есть возможность создавать белые списки индикаторов для уменьшения количества ложных срабатываний.


Анализ:

· Внедрена система скоринга, которая позволяет оценить критичность индикатора (если таковую не предоставил поставщик) на основе собственной модели расчета

· Применяется классификация индикаторов с помощью базы знаний техник MITRE ATT&CK и справочника OWASP, что позволяет выстроить цепочку взаимосвязей между потенциальными угрозами

· Граф, как дополнительный инструмент анализа, позволяет визуально отследить выстроенные связи между сущностями и быстро перейти на карточку нужного объекта

· Преднастроенные дашборды и отчеты помогают визуально оценить общую картину за необходимый период. В том числе реализована возможность выгрузить отчет по основным объектам напрямую с карточки объекта.

 

Подробнее о Security Vision TIP: https://www.securityvision.ru/blog/analiz-ugroz-i-kiberrazvedka-kakie-problemy-reshaet-obnovlennaya-...

 

Видео о Security Vision TIP: https://youtu.be/byYLxdQhZhM

TIP Управление ИБ

Рекомендуем

Security Vision и «Газинформсервис» объединили возможности своих продуктов для обеспечения кибербезопасности
Security Vision и «Газинформсервис» объединили возможности своих продуктов для обеспечения кибербезопасности
Поздравляем с Новым годом!
Поздравляем с Новым годом!
Платформа Security Vision 5 получила новую функциональность
Платформа Security Vision 5 получила новую функциональность
Роман Овчинников: Продукты будут лучше и взрослее
Роман Овчинников: Продукты будут лучше и взрослее
Руслан Рахметов: Прослеживается тренд на конвергенцию технологий для обеспечения информационной, экономической, кадровой, физической безопасности
Руслан Рахметов: Прослеживается тренд на конвергенцию технологий для обеспечения информационной, экономической, кадровой, физической безопасности
Станислав Логинов (Тюменская область) рассказал CNews о проекте внедрения Security Vision SOAR
Станислав Логинов (Тюменская область) рассказал CNews о проекте внедрения Security Vision SOAR
Security Vision и Security Lab LLC реализуют совместную деятельность в Республике Беларусь
Security Vision и Security Lab LLC реализуют совместную деятельность в Республике Беларусь
Ева Беляева выступит на онлайн-конференции «Экосистемы безопасности»
Ева Беляева выступит на онлайн-конференции «Экосистемы безопасности»
«Норникель» и Security Vision подписали соглашение о сотрудничестве в области информационной безопасности
«Норникель» и Security Vision подписали соглашение о сотрудничестве в области информационной безопасности
Активности Security Vision на SOC-Forum – все и сразу
Активности Security Vision на SOC-Forum – все и сразу
«Код Безопасности» и Security Vision стали технологическими партнерами
«Код Безопасности» и Security Vision стали технологическими партнерами

Рекомендуем

Security Vision и «Газинформсервис» объединили возможности своих продуктов для обеспечения кибербезопасности
Security Vision и «Газинформсервис» объединили возможности своих продуктов для обеспечения кибербезопасности
Поздравляем с Новым годом!
Поздравляем с Новым годом!
Платформа Security Vision 5 получила новую функциональность
Платформа Security Vision 5 получила новую функциональность
Роман Овчинников: Продукты будут лучше и взрослее
Роман Овчинников: Продукты будут лучше и взрослее
Руслан Рахметов: Прослеживается тренд на конвергенцию технологий для обеспечения информационной, экономической, кадровой, физической безопасности
Руслан Рахметов: Прослеживается тренд на конвергенцию технологий для обеспечения информационной, экономической, кадровой, физической безопасности
Станислав Логинов (Тюменская область) рассказал CNews о проекте внедрения Security Vision SOAR
Станислав Логинов (Тюменская область) рассказал CNews о проекте внедрения Security Vision SOAR
Security Vision и Security Lab LLC реализуют совместную деятельность в Республике Беларусь
Security Vision и Security Lab LLC реализуют совместную деятельность в Республике Беларусь
Ева Беляева выступит на онлайн-конференции «Экосистемы безопасности»
Ева Беляева выступит на онлайн-конференции «Экосистемы безопасности»
«Норникель» и Security Vision подписали соглашение о сотрудничестве в области информационной безопасности
«Норникель» и Security Vision подписали соглашение о сотрудничестве в области информационной безопасности
Активности Security Vision на SOC-Forum – все и сразу
Активности Security Vision на SOC-Forum – все и сразу
«Код Безопасности» и Security Vision стали технологическими партнерами
«Код Безопасности» и Security Vision стали технологическими партнерами

Похожие новости

Состоялся третий этап Чемпионата России по квадрокроссу при поддержке Security Vision
Состоялся третий этап Чемпионата России по квадрокроссу при поддержке Security Vision
Сергей Хамедов (CyberOne): на данный момент мы выбрали решения Security Vision
Сергей Хамедов (CyberOne): на данный момент мы выбрали решения Security Vision
Анна Олейникова в эфире AM Live рассказала о специфике и сложностях внедрения ИБ в АСУ ТП
Анна Олейникова в эфире AM Live рассказала о специфике и сложностях внедрения ИБ в АСУ ТП
Что может стоять за DDoS-атаками? Комментарии Руслана Рахметова в Forbes
Что может стоять за DDoS-атаками? Комментарии Руслана Рахметова в Forbes
Верно ли компании оценивают риски компьютерной безопасности? Комментарии Руслана Рахметова в «Известиях»
Верно ли компании оценивают риски компьютерной безопасности? Комментарии Руслана Рахметова в «Известиях»
Security Vision выступила партнером конференции «Информационная безопасность и цифровизация: актуальные тренды и перспективы развития»
Security Vision выступила партнером конференции «Информационная безопасность и цифровизация: актуальные тренды и перспективы развития»
Security Vision SOAR: демонстрация продукта
Security Vision SOAR: демонстрация продукта
Вышел репортаж об открытии в «КидБурге» Центра Кибербезопасности Security Vision
Вышел репортаж об открытии в «КидБурге» Центра Кибербезопасности Security Vision
Сергей Хамедов (CyberOne) рассказал CNews об использовании решений Security Vision
Сергей Хамедов (CyberOne) рассказал CNews об использовании решений Security Vision

Похожие статьи

Состоялся третий этап Чемпионата России по квадрокроссу при поддержке Security Vision
Состоялся третий этап Чемпионата России по квадрокроссу при поддержке Security Vision
Сергей Хамедов (CyberOne): на данный момент мы выбрали решения Security Vision
Сергей Хамедов (CyberOne): на данный момент мы выбрали решения Security Vision
Анна Олейникова в эфире AM Live рассказала о специфике и сложностях внедрения ИБ в АСУ ТП
Анна Олейникова в эфире AM Live рассказала о специфике и сложностях внедрения ИБ в АСУ ТП
Что может стоять за DDoS-атаками? Комментарии Руслана Рахметова в Forbes
Что может стоять за DDoS-атаками? Комментарии Руслана Рахметова в Forbes
Верно ли компании оценивают риски компьютерной безопасности? Комментарии Руслана Рахметова в «Известиях»
Верно ли компании оценивают риски компьютерной безопасности? Комментарии Руслана Рахметова в «Известиях»
Security Vision выступила партнером конференции «Информационная безопасность и цифровизация: актуальные тренды и перспективы развития»
Security Vision выступила партнером конференции «Информационная безопасность и цифровизация: актуальные тренды и перспективы развития»
Security Vision SOAR: демонстрация продукта
Security Vision SOAR: демонстрация продукта
Вышел репортаж об открытии в «КидБурге» Центра Кибербезопасности Security Vision
Вышел репортаж об открытии в «КидБурге» Центра Кибербезопасности Security Vision
Сергей Хамедов (CyberOne) рассказал CNews об использовании решений Security Vision
Сергей Хамедов (CyberOne) рассказал CNews об использовании решений Security Vision