SOT

SOT

SOAR
Security Orchestration, Automation and Response

Автоматизация реагирования на инциденты информационной безопасности при помощи динамических плейбуков с применением СЗИ, выстраиванием цепочки атаки и объектно-ориентированным подходом

NG SOAR
Next Generation SOAR

Автоматизация реагирования на инциденты ИБ со встроенной базовой корреляцией, сбором сырых событий непосредственно с СЗИ, динамическими плейбуками, выстраиванием цепочки атаки и объектно-ориентированным подходом

AM
Asset Management

Описание ИТ-ландшафта, обнаружение новых объектов в сети, категорирование активов, инвентаризации и управления жизненным циклом оборудования и ПО на АРМ и серверах организаций

VM
Vulnerability Management

Выстраивание процесса обнаружения и устранения технических уязвимостей, сбор информации с имеющихся сканеров защищённости, платформ управления обновлениями, экспертных внешних сервисов и других решений

ГосСОПКА
Государственная Система Обнаружения Предупреждения и Ликвидации Последствий Компьютерных Атак

Двустороннее взаимодействие с Национальным координационным центром по компьютерным инцидентам (НКЦКИ), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора

FinCERT
Financial Computer Emergency Response Team

Двустороннее взаимодействие с Центральным Банком (ЦБ РФ, ЦБ РБ и др.), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора

Напишите нам на sales@securityvision.ru или закажите демонстрацию

GRC

GRC

КИИ
Критическая Информационная Инфраструктура

Аудит и исполнение требований ФЗ-187 «О безопасности критической информационной инфраструктуры Российской Федерации» и других нормативных документов

RM
Risks Management

Формирование реестра рисков, угроз, мер защиты и других параметров контроля, оценка по выбранной методике, формирование перечня дополнительных мер для изменения уровня риска, контроль исполнения, периодическая переоценка

ORM
Operational Risks Management

Учёт и фиксация событий операционных рисков (СОР), мониторинг ключевых индикаторов рисков (КИР) и проведение самооценки /контроля согласно положению №716-П ЦБ РФ

CM
Compliance Management

Аудит соответствия и комплаенса различным методологиям и стандартам (проектный)

BCP
Business Continuity Plan

Автоматизация процесса обеспечения непрерывности и восстановления деятельности (ОНиВД) после наступления чрезвычайных ситуаций

Напишите нам на sales@securityvision.ru или закажите демонстрацию

Security Vision обновила модули направления SGRC

Security Vision обновила модули направления SGRC
13.04.2023


Security Vision сообщает об обновлении модулей направления Security Governance, Risk Management and Compliance (SGRC): модуля управления рисками информационной безопасности, модуля управления аудитами и модуля соответствия стандартам и нормативным актам.


Данные продукты позволяют организовать процессы оценки рисков на основе моделирования угроз, проведения аудитов и проверки на соответствие различным стандартам, список которых основан на внутренних и общепринятых (ГОСТ, ISO/МЭК) методиках. В процессе настройки системы отдельные действия можно автоматизировать, для этого внешние источники данных и системы обработки заявок подключаются к платформе при помощи коннекторов, которые без ограничений можно создавать непосредственно в рамках графического интерфейса, без использования языков программирования и привлечения представителей разработчика.


Значительно усовершенствованы движки всех модулей

  • Увеличены количество и глубина интеграций с другими системами. Встроенный конструктор коннекторов позволяет обеспечить интеграцию с любой (даже самописной) системой при помощи универсальных инструментов:

  • - API (HTTP-запросы);
    - БД (SQL взаимодействие с базами Postgres, Oracle, MS SQL и др.);
    - скриптов (PowerShell, SSH);
    - файлов в режиме чтение/запись (машиночитаемых файлов, в т.ч. XML/JSON любых объёмов за счёт параллельной обработки фрагментов);
    - syslog;

    и проприетарных протоколов, включая:
    - MS AD;
    - MS Exchange;
    - Kafka.


Улучшены средства представления больших и сложных данных: расширены возможности визуализации (виджет на временной шкале), добавлены новые интерактивные инструменты наблюдения, обновлен встроенный BI-движок для создания виджетов любого количества для анализа и расследования.

Укреплена целостность системы и всех данных вне зависимости от содержания: единые инсталлятор и платформа обеспечивают любые взаимосвязи объектов (контролей, активов, рисков и мер защиты), позволяют проводить сквозную аналитику и обеспечивать связь с технологическими модулями Security Vision (управление активами, уязвимостями, инцидентами, анализ угроз и киберразведка) и данными в них.

Кастомизация, включая формирование новых дашбордов и шаблонов выгружаемых отчётов, проводится в уже установленной системе и не требует выпуска отдельных версий продукта, что обеспечивает скорость внедрения, когда заказчику необходимо изменить логику работы под собственные требования и методики.


Логика работы модуля управления рисками кибербезопасности включает:


- Ведение различных справочников и баз объектов. Разрабатываются и наполняются содержимым ИТ-активы, их объединения в информационные системы и объекты воздействия, списки угроз, способов их реализации и применяемых мер защиты, а также потенциал нарушителей.

- Актуализацию модели угроз, например, результатов моделирования угроз согласно методике ФСТЭК и официального сайта БДУ. Моделирование угроз можно провести по любой методике, специфичной для отрасли или конкретного заказчика, для этого при помощи встроенных конструкторов через UI создаются новые шаблоны или модифицируются текущие.

- Инициирование процесса оценки риска. Риск-менеджер, запуская данный процесс, определяет рабочую группу, включает в неё экспертов, инженеров для обработки задач, пользователей для согласования и утверждения. Каждый пользователь получает права согласно ролевой модели.

- Заполнение опросных листов. Для упрощения применяются справочники, сформированные на первом этапе, используются коннекторы к внешним системам, файлам и базам данных, где содержатся полезные сведения.

- Математические преобразования. Методика качественной оценки рисков «из коробки» может быть адаптирована уже в процессе внедрения и эксплуатации. Применение математических формул и построение процессов в виде блок-схем позволяют реализовать процессы любой сложности, они могут быть циклическими и «ветвистыми» (иметь разные варианты и алгоритмы в зависимости от условий).

- Обработку рисков, включающая ведение отдельных задач и их приоритизацию для исполнителей. В зависимости от критичности активов, обнаруженных уязвимостей и других параметров можно определить логику назначения SLA для всех задач.


Цикличность процесса и переопределение контролей по заданному расписанию позволяет поддерживать в актуальном состоянии все метрики и задачи, связанные с оценкой рисков кибербезопасности.


Модули проведения аудитов и соответствия стандартам в зависимости от конкретных методик, требований ГОСТ, ISO/МЭК содержат отдельные преднастроенные справочники, но в общем случае включают в себя:

- Запуск рабочих процессов для отдельных процедур аудита;
- Заполнение опросных листов с вовлечением в процесс необходимых участников;
- Оценка реализации мер;
- Создание задач на устранение замечаний;
- Запуск процессов устранения и формирование отчётности с закрытием аудита.


Описания объектов (аудитов, процедур, характеристик ИС) включают десятки параметров с возможностью без ограничений по количеству создания новых параметров, полей ввода, прикрепления внешних файлов и свидетельств.


Аудит информационной безопасности объектов критической информационной инфраструктуры (КИИ) основывается на Постановлении Правительства РФ № 127 и Приказах ФСТЭК России № 235, 236 и 239 и включает:

- Инициализацию процедуры категорирования для различных ИС, определение параметров значимости объектов КИИ (ОКИИ);
- Определение категории и мер защиты с различными параметрами (описание, технологии, реализации);
- Запуск процесса оценки соответствия согласно требованиям регулятора, указанным выше;
- Выявление несоответствий и формирование плана контрольных мероприятий с указанием сроков, приоритета.


Выполнение мероприятий и переход на повторную оценку позволяют организовать циклический процесс и поддержку данных в актуальном состоянии. Также предусмотрена возможность ведения запросов регулятора и связанных с ними задач.

SGRC Киберриски (Cyber Risk, CRS) КИИ Аудит информационной безопасности Стандарты ИБ Обновления Security Vision

Рекомендуем

Руслан Рахметов обсудил с «Коммерсантом» последствия блокировки VPN
Руслан Рахметов обсудил с «Коммерсантом» последствия блокировки VPN
Security Vision сообщает о выпуске новой версии системы IRP/SOAR на платформе Security Vision 5
Security Vision сообщает о выпуске новой версии системы IRP/SOAR на платформе Security Vision 5
Security Vision КИИ – новые публикации на YouTube!
Security Vision КИИ – новые публикации на YouTube!
Security Vision вывела на рынок продукт по реагированию на киберугрозы следующего поколения – Next Generation SOAR
Security Vision вывела на рынок продукт по реагированию на киберугрозы следующего поколения – Next Generation SOAR
Никита Виноградов (банк «Открытие»): Security Vision - одно из центральных звеньев инфраструктуры нашего SOCа
Никита Виноградов (банк «Открытие»): Security Vision - одно из центральных звеньев инфраструктуры нашего SOCа
Security Vision поможет импортозаместить иностранные ИБ-решения и обеспечить киберзащиту
Security Vision поможет импортозаместить иностранные ИБ-решения и обеспечить киберзащиту
Security Vision представил свои разработки на Международном конгрессе по кибербезопасности
Security Vision представил свои разработки на Международном конгрессе по кибербезопасности
Служба техподдержки Security Vision перешла на режим работы 24х7
Служба техподдержки Security Vision перешла на режим работы 24х7
ГК «Интеллектуальная безопасность» провела обучающий семинар в Московском государственном техническом университете им. Н.Э. Баумана
ГК «Интеллектуальная безопасность» провела обучающий семинар в Московском государственном техническом университете им. Н.Э. Баумана
Команда Security Vision представит свои разработки на SOC-Forum
Команда Security Vision представит свои разработки на SOC-Forum
Александр Падурин расскажет об управлении рисками и комплаенсом
Александр Падурин расскажет об управлении рисками и комплаенсом
Технологии успешного SOC: тактика и стратегия сбора событий
Технологии успешного SOC: тактика и стратегия сбора событий

Рекомендуем

Руслан Рахметов обсудил с «Коммерсантом» последствия блокировки VPN
Руслан Рахметов обсудил с «Коммерсантом» последствия блокировки VPN
Security Vision сообщает о выпуске новой версии системы IRP/SOAR на платформе Security Vision 5
Security Vision сообщает о выпуске новой версии системы IRP/SOAR на платформе Security Vision 5
Security Vision КИИ – новые публикации на YouTube!
Security Vision КИИ – новые публикации на YouTube!
Security Vision вывела на рынок продукт по реагированию на киберугрозы следующего поколения – Next Generation SOAR
Security Vision вывела на рынок продукт по реагированию на киберугрозы следующего поколения – Next Generation SOAR
Никита Виноградов (банк «Открытие»): Security Vision - одно из центральных звеньев инфраструктуры нашего SOCа
Никита Виноградов (банк «Открытие»): Security Vision - одно из центральных звеньев инфраструктуры нашего SOCа
Security Vision поможет импортозаместить иностранные ИБ-решения и обеспечить киберзащиту
Security Vision поможет импортозаместить иностранные ИБ-решения и обеспечить киберзащиту
Security Vision представил свои разработки на Международном конгрессе по кибербезопасности
Security Vision представил свои разработки на Международном конгрессе по кибербезопасности
Служба техподдержки Security Vision перешла на режим работы 24х7
Служба техподдержки Security Vision перешла на режим работы 24х7
ГК «Интеллектуальная безопасность» провела обучающий семинар в Московском государственном техническом университете им. Н.Э. Баумана
ГК «Интеллектуальная безопасность» провела обучающий семинар в Московском государственном техническом университете им. Н.Э. Баумана
Команда Security Vision представит свои разработки на SOC-Forum
Команда Security Vision представит свои разработки на SOC-Forum
Александр Падурин расскажет об управлении рисками и комплаенсом
Александр Падурин расскажет об управлении рисками и комплаенсом
Технологии успешного SOC: тактика и стратегия сбора событий
Технологии успешного SOC: тактика и стратегия сбора событий

Похожие новости

Security Vision и Security Lab LLC реализуют совместную деятельность в Республике Беларусь
Security Vision и Security Lab LLC реализуют совместную деятельность в Республике Беларусь
Специалисты Security Vision расскажут об управлении рисками, событиями и инцидентами ИБ
Специалисты Security Vision расскажут об управлении рисками, событиями и инцидентами ИБ
Security Vision сообщает о выпуске новой версии системы IRP/SOAR на платформе Security Vision 5
Security Vision сообщает о выпуске новой версии системы IRP/SOAR на платформе Security Vision 5
Роман Шиц рассказал о продуктах, заказчиках и задачах Security Vision
Роман Шиц рассказал о продуктах, заказчиках и задачах Security Vision
Подтверждена совместимость продуктов Security Vision  и СУБД ЛИНТЕР
Подтверждена совместимость продуктов Security Vision и СУБД ЛИНТЕР
Руслан Рахметов обсудил с «Коммерсантом» последствия блокировки VPN
Руслан Рахметов обсудил с «Коммерсантом» последствия блокировки VPN
Security Vision — новейшее программное обеспечение по защите от киберугроз Сбербанка.
Security Vision — новейшее программное обеспечение по защите от киберугроз Сбербанка.
Данила Луцив стал гостем программы «Разговор с экспертом»
Данила Луцив стал гостем программы «Разговор с экспертом»
Всеобщая цифровизация наступила принудительно и резко: интервью Руслана Рахметова для CNews
Всеобщая цифровизация наступила принудительно и резко: интервью Руслана Рахметова для CNews

Похожие статьи

Security Vision и Security Lab LLC реализуют совместную деятельность в Республике Беларусь
Security Vision и Security Lab LLC реализуют совместную деятельность в Республике Беларусь
Специалисты Security Vision расскажут об управлении рисками, событиями и инцидентами ИБ
Специалисты Security Vision расскажут об управлении рисками, событиями и инцидентами ИБ
Security Vision сообщает о выпуске новой версии системы IRP/SOAR на платформе Security Vision 5
Security Vision сообщает о выпуске новой версии системы IRP/SOAR на платформе Security Vision 5
Роман Шиц рассказал о продуктах, заказчиках и задачах Security Vision
Роман Шиц рассказал о продуктах, заказчиках и задачах Security Vision
Подтверждена совместимость продуктов Security Vision и СУБД ЛИНТЕР
Подтверждена совместимость продуктов Security Vision  и СУБД ЛИНТЕР
Руслан Рахметов обсудил с «Коммерсантом» последствия блокировки VPN
Руслан Рахметов обсудил с «Коммерсантом» последствия блокировки VPN
Security Vision — новейшее программное обеспечение по защите от киберугроз Сбербанка.
Security Vision — новейшее программное обеспечение по защите от киберугроз Сбербанка.
Данила Луцив стал гостем программы «Разговор с экспертом»
Данила Луцив стал гостем программы «Разговор с экспертом»
Всеобщая цифровизация наступила принудительно и резко: интервью Руслана Рахметова для CNews
Всеобщая цифровизация наступила принудительно и резко: интервью Руслана Рахметова для CNews