Security Vision, ведущая российская компания в области информационной безопасности, в рамках заключенных соглашений о взаимодействии в части обмена сведениями об угрозах ИБ получает данные от трех ключевых регуляторов: Национального координационного центра по компьютерным инцидентам (НКЦКИ), Федеральной службы по техническому и экспортному контролю (ФСТЭК России) и Центра взаимодействия и реагирования Департамента информационной безопасности Банка России (ФинЦЕРТ).
Аналитический центр Security Vision получает от указанных ведомств актуальные индикаторы компрометации (IOCs), которые включают в себя хэш-суммы подозрительных файлов, их имена и расположение, IP-адреса, DNS-имена серверов в сети Интернет и конкретные URL потенциально опасных ресурсов, а также другие критически важные данные, указывающие на возможные киберугрозы. Информация может указывать на угрозы, направленные как на отдельные сегменты экономики, так и в целом на российские компании.
Получаемые сведения оперативно обрабатываются и интегрируются в состав ежедневных обновлений пакетов экспертизы для продуктов Security Vision NG SOAR (Next Generation Security Orchestration, Automation and Response), Security Vision SIEM (Security Information and Event Management) и Security Vision TIP (Threat Intelligence Platform). Эти пакеты содержат актуальные правила корреляции, включая специальные механизмы детектирования активности, связанной с выявленными угрозами. В целом интегрированный пакет обновляемых ежедневно фидов Security Vision теперь насчитывает более 50 000 индикаторов компрометации.
Для обеспечения максимальной эффективности в обработке такого объема данных и оперативности реагирования продукты на платформе Security Vision активно используют технологии искусственного интеллекта. Они первыми в своих классах признаны системами с ИИ и имеют соответствующие отметки в Реестре российского ПО. В платформе Security Vision технологии ИИ применяются для обнаружения аномалий, выявления скрытых атак, триажа и скоринга инцидентов, а также для подбора наиболее эффективных действий для их результативной обработки. Искусственный интеллект также используется для автоматической обработки бюллетеней безопасности, оценки критичности уязвимостей, прогнозирования дальнейшего продвижения атакующих и автоматической генерации отчетов. Кроме того, в системе предусмотрен ИИ-помощник по инциденту, который отвечает как на вопросы по конкретному инциденту, так и на общие вопросы по кибербезопасности и терминам ИБ.
Получение информации от НКЦКИ, ФСТЭК и ФинЦЕРТ гарантирует, что пользователи продуктов Security Vision будут оперативно осведомлены о наиболее критичных угрозах, смогут реагировать на инциденты на ранней стадии и эффективно предотвращать развитие атак, значительно повышая свою киберустойчивость.
Интеграция с ключевыми национальными регуляторами не только обогащает внутреннюю экспертизу Security Vision уникальными, специфичными для российского сегмента данными об угрозах, но и подтверждает её роль в архитектуре национальной кибербезопасности. Благодаря симбиозу актуальных данных и передовых технологий платформа Security Vision имеет официальное признание как заметный элемент государственной системы: она включена в реестр ГосСОПКА (https://gossopka.ru/lists/facilities/) как средство ликвидации последствий (согласно Приказу ФСБ №196 от 6 мая 2019 года). Такой статус позволяет Центрам ГосСОПКА и субъектам критической информационной инфраструктуры (КИИ) РФ применять данное решение в целях обеспечения безопасности своей инфраструктуры.
«Оперативное доведение сведений об актуальных киберугрозах и уязвимостях является критически важным элементом системы противодействия. Интеграция данных, предоставляемых регуляторами — ФСТЭК, НКЦКИ и ФинЦЕРТ, и интеллектуальный разбор данных позволяют организациям максимально быстро реагировать на выявленные векторы атак и своевременно устранять риски, значительно укрепляя свою кибербезопасность», – комментирует генеральный директор Security Vision Руслан Рахметов.
Важной особенностью Security Vision NG SOAR, Security Vision SIEM и Security Vision TIP является их исключительная гибкость за счет платформы и конструкторов Low-Code / No-Code. Продукты поддерживают комбинирование фидов от любых поставщиков без необходимости приобретения «привязанных» лицензий коннекторов к конкретным вендорам или версиям. В них встроены «коробочные» интеграции с возможностью разработки новых, поддерживается более 300 источников и более 1100 правил корреляции. Данные особенности обеспечивают максимальную свободу выбора и оптимизацию затрат для Заказчиков.
