SOT

SOT

SOAR
Security Orchestration, Automation and Response

Автоматизация реагирования на инциденты информационной безопасности при помощи динамических плейбуков с применением СЗИ, выстраиванием цепочки атаки и объектно-ориентированным подходом

NG SOAR
Next Generation SOAR

Автоматизация реагирования на инциденты ИБ со встроенной базовой корреляцией, сбором сырых событий непосредственно с СЗИ, динамическими плейбуками, выстраиванием цепочки атаки и объектно-ориентированным подходом

AM
Asset Management

Описание ИТ-ландшафта, обнаружение новых объектов в сети, категорирование активов, инвентаризации и управления жизненным циклом оборудования и ПО на АРМ и серверах организаций

VM
Vulnerability Management

Выстраивание процесса обнаружения и устранения технических уязвимостей, сбор информации с имеющихся сканеров защищённости, платформ управления обновлениями, экспертных внешних сервисов и других решений

ГосСОПКА
Государственная Система Обнаружения Предупреждения и Ликвидации Последствий Компьютерных Атак

Двустороннее взаимодействие с Национальным координационным центром по компьютерным инцидентам (НКЦКИ), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора

FinCERT
Financial Computer Emergency Response Team

Двустороннее взаимодействие с Центральным Банком (ЦБ РФ, ЦБ РБ и др.), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора

Напишите нам на sales@securityvision.ru или закажите демонстрацию

GRC

GRC

КИИ
Критическая Информационная Инфраструктура

Аудит и исполнение требований ФЗ-187 «О безопасности критической информационной инфраструктуры Российской Федерации» и других нормативных документов

RM
Risks Management

Формирование реестра рисков, угроз, мер защиты и других параметров контроля, оценка по выбранной методике, формирование перечня дополнительных мер для изменения уровня риска, контроль исполнения, периодическая переоценка

ORM
Operational Risks Management

Учёт и фиксация событий операционных рисков (СОР), мониторинг ключевых индикаторов рисков (КИР) и проведение самооценки /контроля согласно положению №716-П ЦБ РФ

CM
Compliance Management

Аудит соответствия и комплаенса различным методологиям и стандартам (проектный)

BCP
Business Continuity Plan

Автоматизация процесса обеспечения непрерывности и восстановления деятельности (ОНиВД) после наступления чрезвычайных ситуаций

Напишите нам на sales@securityvision.ru или закажите демонстрацию

Security Vision расширила функционал модуля Threat Intelligence Platform (TIP)

Security Vision расширила функционал модуля Threat Intelligence Platform (TIP)
06.04.2023


Security Vision сообщает о выходе нового релиза актуальной на сегодняшний день версии модуля Threat Intelligence Platform (TIP). На основании данных об угрозах продукт генерирует в реальном времени обнаружения подозрительной активности в инфраструктуре Заказчика, проводит обогащение индикаторов и инцидентов, интегрируется с инфраструктурой Заказчика и средствами защиты, обеспечивает ситуационную осведомленность.


Теперь пользователям доступно множество новых преимуществ, среди которых:


Широкий стек интеграций (50+ коннекторов):

· Встроенная интеграция с коммерческими поставщиками фидов (Kaspersky, Group IB, BI.Zone, RST Cloud)

· Встроенная интеграция бесплатными поставщиками фидов (Alien Vault, Feodo Tracker, DigitalSide)

· Автоматическое обогащение индикаторов из внешних сервисов (VirusTotal, Shodan, KasperskyOpenTIP и других)

· Встроенная интеграция с основными SIEM-системами, системами NGFW, прокси-серверами, почтовыми серверами, системами очередей событий, а также настроен универсальный прием потока данных по стандартным форматам (Syslog, CEF, LEEF, EBLEM, Event log)

· Возможность оперативно доработать дополнительный коннектор.


Работа с индикаторами:

· Поддерживается постоянная загрузка широкого спектра данных об угрозах: индикаторы компрометации, индикаторы атаки (ключи реестра, процессы, JARM) и стратегические атрибуции угрозы (вредоносное ПО, злоумышленники, угрозы)

· Глубоко проработаны связи между разными уровнями индикаторов (например, индикатор компрометации => угроза => злоумышленник), что позволяет быстро выстроить полную картину потенциальной угрозы

· Реализована система агрегации и дедупликации для поддержания актуальности и единообразия базы индикаторов

· Предоставляется возможность просмотра исходного формата индикатора

· Базы уязвимостей и бюллетеней предоставляют дополнительный контекст для анализа индикаторов.


Обнаружения:

· Реализовано несколько механизмов обнаружения подозрительной активности в инфраструктуре. В первую очередь, собственный движок обнаружений, который позволяет автоматически выполнять поиск индикаторов компрометации в потоке сырых событий от средств защиты и из инфраструктуры. Ретро-поиск дает возможность сопоставлять новые индикаторы компрометации с событиями, которые были ранее и хранятся в системе. Также реализован эвристический движок Domain Generation Algorithm (Алгоритм генерации доменов), который позволяет эффективно выявлять подозрительные доменные имена в инфраструктуре с помощью моделей машинного обучения

· Широкий спектр действий над индикаторами компрометации дает возможность оперативно отреагировать на созданное обнаружение

· Есть возможность создавать белые списки индикаторов для уменьшения количества ложных срабатываний.


Анализ:

· Внедрена система скоринга, которая позволяет оценить критичность индикатора (если таковую не предоставил поставщик) на основе собственной модели расчета

· Применяется классификация индикаторов с помощью базы знаний техник MITRE ATT&CK и справочника OWASP, что позволяет выстроить цепочку взаимосвязей между потенциальными угрозами

· Граф, как дополнительный инструмент анализа, позволяет визуально отследить выстроенные связи между сущностями и быстро перейти на карточку нужного объекта

· Преднастроенные дашборды и отчеты помогают визуально оценить общую картину за необходимый период. В том числе реализована возможность выгрузить отчет по основным объектам напрямую с карточки объекта.

 

Подробнее о Security Vision TIP: https://www.securityvision.ru/blog/analiz-ugroz-i-kiberrazvedka-kakie-problemy-reshaet-obnovlennaya-...

 

Видео о Security Vision TIP: https://youtu.be/byYLxdQhZhM

TIP Управление ИБ

Рекомендуем

Ева Беляева выступит на онлайн-конференции «Экосистемы безопасности»
Ева Беляева выступит на онлайн-конференции «Экосистемы безопасности»
Новые возможности платформы Security Vision
Новые возможности платформы Security Vision
Вышла статья Анны Олейниковой (Security Vision) и Николая Арефьева (RST Cloud) «Ключевые факторы эффективной обработки и анализа TI-данных»
Вышла статья Анны Олейниковой (Security Vision) и Николая Арефьева (RST Cloud) «Ключевые факторы эффективной обработки и анализа TI-данных»
Сергей Крамаренко (Альфа-Банк) рассказал CNews о проекте внедрения Security Vision SOAR/SGRC
Сергей Крамаренко (Альфа-Банк) рассказал CNews о проекте внедрения Security Vision SOAR/SGRC
Поздравляем с Новым годом!
Поздравляем с Новым годом!
F.A.C.C.T. Threat Intelligence стала ведущим поставщиком оперативных данных для платформы Security Vision
F.A.C.C.T. Threat Intelligence стала ведущим поставщиком оперативных данных для платформы Security Vision
В Учебном центре Security Vision прошли обучение специалисты ARinteg
В Учебном центре Security Vision прошли обучение специалисты ARinteg
Security Vision расширила функционал модуля Threat Intelligence Platform (TIP)
Security Vision расширила функционал модуля Threat Intelligence Platform (TIP)
Security Vision и «ИТ-Экспертиза» заключили соглашение о партнерстве
Security Vision и «ИТ-Экспертиза» заключили соглашение о партнерстве
Security Vision поможет импортозаместить иностранные ИБ-решения и обеспечить киберзащиту
Security Vision поможет импортозаместить иностранные ИБ-решения и обеспечить киберзащиту
Александр Голубчиков («МегаФон»): Платформа Security Vision IRP позволяет выстроить гибкие процессы по управлению инцидентами как внутри компании, так и с внешними заказчиками
Александр Голубчиков («МегаФон»): Платформа Security Vision IRP позволяет выстроить гибкие процессы по управлению инцидентами как внутри компании, так и с внешними заказчиками
Приглашаем на вебинар Security Vision «Сказочный TI и платформа, где он обитает»
Приглашаем на вебинар Security Vision «Сказочный TI и платформа, где он обитает»

Рекомендуем

Ева Беляева выступит на онлайн-конференции «Экосистемы безопасности»
Ева Беляева выступит на онлайн-конференции «Экосистемы безопасности»
Новые возможности платформы Security Vision
Новые возможности платформы Security Vision
Вышла статья Анны Олейниковой (Security Vision) и Николая Арефьева (RST Cloud) «Ключевые факторы эффективной обработки и анализа TI-данных»
Вышла статья Анны Олейниковой (Security Vision) и Николая Арефьева (RST Cloud) «Ключевые факторы эффективной обработки и анализа TI-данных»
Сергей Крамаренко (Альфа-Банк) рассказал CNews о проекте внедрения Security Vision SOAR/SGRC
Сергей Крамаренко (Альфа-Банк) рассказал CNews о проекте внедрения Security Vision SOAR/SGRC
Поздравляем с Новым годом!
Поздравляем с Новым годом!
F.A.C.C.T. Threat Intelligence стала ведущим поставщиком оперативных данных для платформы Security Vision
F.A.C.C.T. Threat Intelligence стала ведущим поставщиком оперативных данных для платформы Security Vision
В Учебном центре Security Vision прошли обучение специалисты ARinteg
В Учебном центре Security Vision прошли обучение специалисты ARinteg
Security Vision расширила функционал модуля Threat Intelligence Platform (TIP)
Security Vision расширила функционал модуля Threat Intelligence Platform (TIP)
Security Vision и «ИТ-Экспертиза» заключили соглашение о партнерстве
Security Vision и «ИТ-Экспертиза» заключили соглашение о партнерстве
Security Vision поможет импортозаместить иностранные ИБ-решения и обеспечить киберзащиту
Security Vision поможет импортозаместить иностранные ИБ-решения и обеспечить киберзащиту
Александр Голубчиков («МегаФон»): Платформа Security Vision IRP позволяет выстроить гибкие процессы по управлению инцидентами как внутри компании, так и с внешними заказчиками
Александр Голубчиков («МегаФон»): Платформа Security Vision IRP позволяет выстроить гибкие процессы по управлению инцидентами как внутри компании, так и с внешними заказчиками
Приглашаем на вебинар Security Vision «Сказочный TI и платформа, где он обитает»
Приглашаем на вебинар Security Vision «Сказочный TI и платформа, где он обитает»

Похожие новости

Security Vision представит свои разработки в ходе GISEC – крупнейшего ИБ-мероприятия на Ближнем Востоке
Security Vision представит свои разработки в ходе GISEC – крупнейшего ИБ-мероприятия на Ближнем Востоке
Как обновилась сфера ИБ в России: комментарии Руслана Рахметова                      в «Эксперт Юг»
Как обновилась сфера ИБ в России: комментарии Руслана Рахметова в «Эксперт Юг»
Новые возможности платформы Security Vision
Новые возможности платформы Security Vision
Обзор рынка платформ реагирования на инциденты (IRP) в России
Обзор рынка платформ реагирования на инциденты (IRP) в России
Интервью Руслана Рахметова CNews
Интервью Руслана Рахметова CNews
«ИНТЕЛЛЕКТУАЛЬНАЯ БЕЗОПАСНОСТЬ» на X Юбилейном межотраслевом Форуме CISO FORUM 2017
«ИНТЕЛЛЕКТУАЛЬНАЯ БЕЗОПАСНОСТЬ» на X Юбилейном межотраслевом Форуме CISO FORUM 2017
Применение SOAR-платформ: интервью Романа Овчинникова порталу CISOCLUB
Применение SOAR-платформ: интервью Романа Овчинникова порталу CISOCLUB
Кибербезопасность финансовых услуг: комментарии Данилы Луцива в CISO CLUB
Кибербезопасность финансовых услуг: комментарии Данилы Луцива в CISO CLUB
Видео о практическом применении модуля «Управление уязвимостями»
Видео о практическом применении модуля «Управление уязвимостями»

Похожие статьи

Security Vision представит свои разработки в ходе GISEC – крупнейшего ИБ-мероприятия на Ближнем Востоке
Security Vision представит свои разработки в ходе GISEC – крупнейшего ИБ-мероприятия на Ближнем Востоке
Как обновилась сфера ИБ в России: комментарии Руслана Рахметова в «Эксперт Юг»
Как обновилась сфера ИБ в России: комментарии Руслана Рахметова                      в «Эксперт Юг»
Новые возможности платформы Security Vision
Новые возможности платформы Security Vision
Обзор рынка платформ реагирования на инциденты (IRP) в России
Обзор рынка платформ реагирования на инциденты (IRP) в России
Интервью Руслана Рахметова CNews
Интервью Руслана Рахметова CNews
«ИНТЕЛЛЕКТУАЛЬНАЯ БЕЗОПАСНОСТЬ» на X Юбилейном межотраслевом Форуме CISO FORUM 2017
«ИНТЕЛЛЕКТУАЛЬНАЯ БЕЗОПАСНОСТЬ» на X Юбилейном межотраслевом Форуме CISO FORUM 2017
Применение SOAR-платформ: интервью Романа Овчинникова порталу CISOCLUB
Применение SOAR-платформ: интервью Романа Овчинникова порталу CISOCLUB
Кибербезопасность финансовых услуг: комментарии Данилы Луцива в CISO CLUB
Кибербезопасность финансовых услуг: комментарии Данилы Луцива в CISO CLUB
Видео о практическом применении модуля «Управление уязвимостями»
Видео о практическом применении модуля «Управление уязвимостями»