SOT

Security Orchestration Tools

SOAR
Security Orchestration, Automation and Response

Автоматизация реагирования на инциденты информационной безопасности при помощи динамических плейбуков с применением СЗИ, выстраиванием цепочки атаки и объектно-ориентированным подходом

NG SOAR
Next Generation SOAR

Автоматизация реагирования на инциденты ИБ со встроенной базовой корреляцией, сбором сырых событий непосредственно с СЗИ, динамическими плейбуками, выстраиванием цепочки атаки и объектно-ориентированным подходом

AM
Asset Management

Описание ИТ-ландшафта, обнаружение новых объектов в сети, категорирование активов, инвентаризации и управления жизненным циклом оборудования и ПО на АРМ и серверах организаций

VM
Vulnerability Management

Выстраивание процесса обнаружения и устранения технических уязвимостей, сбор информации с имеющихся сканеров защищённости, платформ управления обновлениями, экспертных внешних сервисов и других решений

VS
Vulnerability Scanner

Сканирование информационных активов с обогащением из любых внешних сервисов (дополнительных сканеров, БДУ и других аналитических баз данных) для анализа защищённости инфраструктуры

SPC
Security Profile Compliance

Оценка конфигураций информационных активов в соответствии с принятыми в организации стандартами безопасности

ГосСОПКА
Государственная Система Обнаружения Предупреждения и Ликвидации Последствий Компьютерных Атак

Двустороннее взаимодействие с Национальным координационным центром по компьютерным инцидентам (НКЦКИ), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора

FinCERT
Financial Computer Emergency Response Team

Двустороннее взаимодействие с Центральным Банком (ЦБ РФ, ЦБ РБ и др.), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора

Напишите нам на sales@securityvision.ru или закажите демонстрацию

GRC

Governance, Risk Management and Compliance

КИИ
Критическая Информационная Инфраструктура

Аудит и исполнение требований ФЗ-187 «О безопасности критической информационной инфраструктуры Российской Федерации» и других нормативных документов

RM
Risk Management

Формирование реестра рисков, угроз, мер защиты и других параметров контроля, оценка по выбранной методике, формирование перечня дополнительных мер для изменения уровня риска, контроль исполнения, периодическая переоценка

ORM
Operational Risk Management

Учёт и фиксация событий операционных рисков (СОР), мониторинг ключевых индикаторов рисков (КИР) и проведение самооценки /контроля согласно положению №716-П ЦБ РФ

CM
Compliance Management

Аудит соответствия и комплаенс различным методологиям и стандартам нормативно методической документации как для компании в целом, так и по отдельным объектам ресурсно-сервисной модели

BCP
Business Continuity Plan

Автоматизация процесса обеспечения непрерывности и восстановления деятельности (ОНиВД) после наступления чрезвычайных ситуаций

Напишите нам на sales@securityvision.ru или закажите демонстрацию

Security Vision обновила модули направления SGRC

Security Vision обновила модули направления SGRC
13.04.2023


Security Vision сообщает об обновлении модулей направления Security Governance, Risk Management and Compliance (SGRC): модуля управления рисками информационной безопасности, модуля управления аудитами и модуля соответствия стандартам и нормативным актам.


Данные продукты позволяют организовать процессы оценки рисков на основе моделирования угроз, проведения аудитов и проверки на соответствие различным стандартам, список которых основан на внутренних и общепринятых (ГОСТ, ISO/МЭК) методиках. В процессе настройки системы отдельные действия можно автоматизировать, для этого внешние источники данных и системы обработки заявок подключаются к платформе при помощи коннекторов, которые без ограничений можно создавать непосредственно в рамках графического интерфейса, без использования языков программирования и привлечения представителей разработчика.


Значительно усовершенствованы движки всех модулей

  • Увеличены количество и глубина интеграций с другими системами. Встроенный конструктор коннекторов позволяет обеспечить интеграцию с любой (даже самописной) системой при помощи универсальных инструментов:

  • - API (HTTP-запросы);
    - БД (SQL взаимодействие с базами Postgres, Oracle, MS SQL и др.);
    - скриптов (PowerShell, SSH);
    - файлов в режиме чтение/запись (машиночитаемых файлов, в т.ч. XML/JSON любых объёмов за счёт параллельной обработки фрагментов);
    - syslog;

    и проприетарных протоколов, включая:
    - MS AD;
    - MS Exchange;
    - Kafka.


Улучшены средства представления больших и сложных данных: расширены возможности визуализации (виджет на временной шкале), добавлены новые интерактивные инструменты наблюдения, обновлен встроенный BI-движок для создания виджетов любого количества для анализа и расследования.

Укреплена целостность системы и всех данных вне зависимости от содержания: единые инсталлятор и платформа обеспечивают любые взаимосвязи объектов (контролей, активов, рисков и мер защиты), позволяют проводить сквозную аналитику и обеспечивать связь с технологическими модулями Security Vision (управление активами, уязвимостями, инцидентами, анализ угроз и киберразведка) и данными в них.

Кастомизация, включая формирование новых дашбордов и шаблонов выгружаемых отчётов, проводится в уже установленной системе и не требует выпуска отдельных версий продукта, что обеспечивает скорость внедрения, когда заказчику необходимо изменить логику работы под собственные требования и методики.


Логика работы модуля управления рисками кибербезопасности включает:


- Ведение различных справочников и баз объектов. Разрабатываются и наполняются содержимым ИТ-активы, их объединения в информационные системы и объекты воздействия, списки угроз, способов их реализации и применяемых мер защиты, а также потенциал нарушителей.

- Актуализацию модели угроз, например, результатов моделирования угроз согласно методике ФСТЭК и официального сайта БДУ. Моделирование угроз можно провести по любой методике, специфичной для отрасли или конкретного заказчика, для этого при помощи встроенных конструкторов через UI создаются новые шаблоны или модифицируются текущие.

- Инициирование процесса оценки риска. Риск-менеджер, запуская данный процесс, определяет рабочую группу, включает в неё экспертов, инженеров для обработки задач, пользователей для согласования и утверждения. Каждый пользователь получает права согласно ролевой модели.

- Заполнение опросных листов. Для упрощения применяются справочники, сформированные на первом этапе, используются коннекторы к внешним системам, файлам и базам данных, где содержатся полезные сведения.

- Математические преобразования. Методика качественной оценки рисков «из коробки» может быть адаптирована уже в процессе внедрения и эксплуатации. Применение математических формул и построение процессов в виде блок-схем позволяют реализовать процессы любой сложности, они могут быть циклическими и «ветвистыми» (иметь разные варианты и алгоритмы в зависимости от условий).

- Обработку рисков, включающая ведение отдельных задач и их приоритизацию для исполнителей. В зависимости от критичности активов, обнаруженных уязвимостей и других параметров можно определить логику назначения SLA для всех задач.


Цикличность процесса и переопределение контролей по заданному расписанию позволяет поддерживать в актуальном состоянии все метрики и задачи, связанные с оценкой рисков кибербезопасности.


Модули проведения аудитов и соответствия стандартам в зависимости от конкретных методик, требований ГОСТ, ISO/МЭК содержат отдельные преднастроенные справочники, но в общем случае включают в себя:

- Запуск рабочих процессов для отдельных процедур аудита;
- Заполнение опросных листов с вовлечением в процесс необходимых участников;
- Оценка реализации мер;
- Создание задач на устранение замечаний;
- Запуск процессов устранения и формирование отчётности с закрытием аудита.


Описания объектов (аудитов, процедур, характеристик ИС) включают десятки параметров с возможностью без ограничений по количеству создания новых параметров, полей ввода, прикрепления внешних файлов и свидетельств.


Аудит информационной безопасности объектов критической информационной инфраструктуры (КИИ) основывается на Постановлении Правительства РФ № 127 и Приказах ФСТЭК России № 235, 236 и 239 и включает:

- Инициализацию процедуры категорирования для различных ИС, определение параметров значимости объектов КИИ (ОКИИ);
- Определение категории и мер защиты с различными параметрами (описание, технологии, реализации);
- Запуск процесса оценки соответствия согласно требованиям регулятора, указанным выше;
- Выявление несоответствий и формирование плана контрольных мероприятий с указанием сроков, приоритета.


Выполнение мероприятий и переход на повторную оценку позволяют организовать циклический процесс и поддержку данных в актуальном состоянии. Также предусмотрена возможность ведения запросов регулятора и связанных с ними задач.

SGRC Киберриски (Cyber Risk, CRS) КИИ Аудит информационной безопасности Стандарты ИБ Обновления Security Vision

Похожие новости

Сергей Зеленин в прямом эфире радио «Серебряный дождь» обсудил вопросы кибербезопасности детей и подростков
Сергей Зеленин в прямом эфире радио «Серебряный дождь» обсудил вопросы кибербезопасности детей и подростков
Рынок ИБ-аутсорсинга: комментарии Руслана Рахметова в «Коммерсантъ»
Рынок ИБ-аутсорсинга: комментарии Руслана Рахметова в «Коммерсантъ»
Руслан Рахметов станет спикером пленарного заседания «Экспортный потенциал российского кибербеза»
Руслан Рахметов станет спикером пленарного заседания «Экспортный потенциал российского кибербеза»
Дмитрий Горохов выступит на конференции AM Live «SIEM для продвинутых сценариев применения»
Дмитрий Горохов выступит на конференции AM Live «SIEM для продвинутых сценариев применения»
Security Vision стала генеральным партнером Industrial Cybersecurity Conference APAC
Security Vision стала генеральным партнером Industrial Cybersecurity Conference APAC
ГК «Солар» и Security Vision создадут продукт для автоматизации оценки ИБ-рисков
ГК «Солар» и Security Vision создадут продукт для автоматизации оценки ИБ-рисков
«Газинформсервис» укрепляет оборону решением от Security Vision
«Газинформсервис» укрепляет оборону решением от Security Vision
Состоялся третий этап Чемпионата России по квадрокроссу при поддержке Security Vision
Состоялся третий этап Чемпионата России по квадрокроссу при поддержке Security Vision
Вышел репортаж об открытии в «КидБурге» Центра Кибербезопасности Security Vision
Вышел репортаж об открытии в «КидБурге» Центра Кибербезопасности Security Vision
Павел Любомский и Владимир Вакациенко представят разработки Security Vision на Kazakhstan Security Systems
Павел Любомский и Владимир Вакациенко представят разработки Security Vision на Kazakhstan Security Systems
Подтверждена совместимость NGFW «Континент 4» и продуктов Security Vision
Подтверждена совместимость NGFW «Континент 4» и продуктов Security Vision

Похожие статьи

Сергей Зеленин в прямом эфире радио «Серебряный дождь» обсудил вопросы кибербезопасности детей и подростков
Сергей Зеленин в прямом эфире радио «Серебряный дождь» обсудил вопросы кибербезопасности детей и подростков
Рынок ИБ-аутсорсинга: комментарии Руслана Рахметова в «Коммерсантъ»
Рынок ИБ-аутсорсинга: комментарии Руслана Рахметова в «Коммерсантъ»
Руслан Рахметов станет спикером пленарного заседания «Экспортный потенциал российского кибербеза»
Руслан Рахметов станет спикером пленарного заседания «Экспортный потенциал российского кибербеза»
Дмитрий Горохов выступит на конференции AM Live «SIEM для продвинутых сценариев применения»
Дмитрий Горохов выступит на конференции AM Live «SIEM для продвинутых сценариев применения»
Security Vision стала генеральным партнером Industrial Cybersecurity Conference APAC
Security Vision стала генеральным партнером Industrial Cybersecurity Conference APAC
ГК «Солар» и Security Vision создадут продукт для автоматизации оценки ИБ-рисков
ГК «Солар» и Security Vision создадут продукт для автоматизации оценки ИБ-рисков
«Газинформсервис» укрепляет оборону решением от Security Vision
«Газинформсервис» укрепляет оборону решением от Security Vision
Состоялся третий этап Чемпионата России по квадрокроссу при поддержке Security Vision
Состоялся третий этап Чемпионата России по квадрокроссу при поддержке Security Vision
Вышел репортаж об открытии в «КидБурге» Центра Кибербезопасности Security Vision
Вышел репортаж об открытии в «КидБурге» Центра Кибербезопасности Security Vision
Павел Любомский и Владимир Вакациенко представят разработки Security Vision на Kazakhstan Security Systems
Павел Любомский и Владимир Вакациенко представят разработки Security Vision на Kazakhstan Security Systems
Подтверждена совместимость NGFW «Континент 4» и продуктов Security Vision
Подтверждена совместимость NGFW «Континент 4» и продуктов Security Vision

Рекомендуем

Интернет-магазин Softline станет первой площадкой для продаж сканера безопасности Security Vision
Интернет-магазин Softline станет первой площадкой для продаж сканера безопасности Security Vision
Вячеслав Касимов (МКБ): Платформа Security Vision помогает существенно упростить анализ применимых нормативных требований и контроль их выполнения
Вячеслав Касимов (МКБ): Платформа Security Vision помогает существенно упростить анализ применимых нормативных требований и контроль их выполнения
Security Vision сертифицирована ФСБ России
Security Vision сертифицирована ФСБ России
Платформа Security Vision получила новую функциональность
Платформа Security Vision получила новую функциональность
Проект Security Vision для детей и подростков стал лауреатом Премии Рунета
Проект Security Vision для детей и подростков стал лауреатом Премии Рунета

Рекомендуем

Интернет-магазин Softline станет первой площадкой для продаж сканера безопасности Security Vision
Интернет-магазин Softline станет первой площадкой для продаж сканера безопасности Security Vision
Вячеслав Касимов (МКБ): Платформа Security Vision помогает существенно упростить анализ применимых нормативных требований и контроль их выполнения
Вячеслав Касимов (МКБ): Платформа Security Vision помогает существенно упростить анализ применимых нормативных требований и контроль их выполнения
Security Vision сертифицирована ФСБ России
Security Vision сертифицирована ФСБ России
Платформа Security Vision получила новую функциональность
Платформа Security Vision получила новую функциональность
Проект Security Vision для детей и подростков стал лауреатом Премии Рунета
Проект Security Vision для детей и подростков стал лауреатом Премии Рунета