SOT

SOT

SOAR
Security Orchestration, Automation and Response

Автоматизация реагирования на инциденты информационной безопасности при помощи динамических плейбуков с применением СЗИ, выстраиванием цепочки атаки и объектно-ориентированным подходом

NG SOAR
Next Generation SOAR

Автоматизация реагирования на инциденты ИБ со встроенной базовой корреляцией, сбором сырых событий непосредственно с СЗИ, динамическими плейбуками, выстраиванием цепочки атаки и объектно-ориентированным подходом

AM
Asset Management

Описание ИТ-ландшафта, обнаружение новых объектов в сети, категорирование активов, инвентаризации и управления жизненным циклом оборудования и ПО на АРМ и серверах организаций

VM
Vulnerability Management

Выстраивание процесса обнаружения и устранения технических уязвимостей, сбор информации с имеющихся сканеров защищённости, платформ управления обновлениями, экспертных внешних сервисов и других решений

ГосСОПКА
Государственная Система Обнаружения Предупреждения и Ликвидации Последствий Компьютерных Атак

Двустороннее взаимодействие с Национальным координационным центром по компьютерным инцидентам (НКЦКИ), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора

FinCERT
Financial Computer Emergency Response Team

Двустороннее взаимодействие с Центральным Банком (ЦБ РФ, ЦБ РБ и др.), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора

Напишите нам на sales@securityvision.ru или закажите демонстрацию

GRC

GRC

КИИ
Критическая Информационная Инфраструктура

Аудит и исполнение требований ФЗ-187 «О безопасности критической информационной инфраструктуры Российской Федерации» и других нормативных документов

RM
Risk Management

Формирование реестра рисков, угроз, мер защиты и других параметров контроля, оценка по выбранной методике, формирование перечня дополнительных мер для изменения уровня риска, контроль исполнения, периодическая переоценка

ORM
Operational Risk Management

Учёт и фиксация событий операционных рисков (СОР), мониторинг ключевых индикаторов рисков (КИР) и проведение самооценки /контроля согласно положению №716-П ЦБ РФ

CM
Compliance Management

Аудит соответствия и комплаенса различным методологиям и стандартам

BCP
Business Continuity Plan

Автоматизация процесса обеспечения непрерывности и восстановления деятельности (ОНиВД) после наступления чрезвычайных ситуаций

Напишите нам на sales@securityvision.ru или закажите демонстрацию

Security Vision объявляет о выходе Security Vision TIP

Security Vision объявляет о выходе Security Vision TIP
01.12.2022


Security Vision объявляет о выходе обновленной автоматизированной платформы Security Vision Threat Intelligence Platform (TIP). На основании данных об угрозах продукт генерирует в реальном времени обнаружения подозрительной активности в инфраструктуре Заказчика, проводит обогащение индикаторов и инцидентов, интегрируется с инфраструктурой Заказчика и средствами защиты, обеспечивает ситуационную осведомленность.

 

Security Vision TIP взаимодействует со множеством других средств защиты информации, объектами инфраструктуры и внешними сервисами. Система обращается к поставщикам фидов и аналитическим сервисам за IoC, IoA, угрозами, информацией о злоумышленниках и вредоносном ПО, уязвимостями, бюллетенями. Информация о событиях для матчинга собирается из первичных источников (Web Proxy, Linux-сервер, Windows-сервер, NGFW), Data Lake и DB (Apache Kafka, PostgreSQL, MS SQL), SIEM, EDR и др. Данные об инцидентах и индикаторах могут в автоматическом или ручном режиме передаваться в SIEM, SOAR/IRP, NGFW и др. В программном продукте TIP от компании Security Vision разработан функционал, покрывающий потребности каждого уровня TI. Решение помогает искать признаки атак на основе поведенческих индикаторов и выстраивать в долгосрочной перспективе стратегию информационной безопасности предприятия с учетом актуальных угроз и рисков.

 

TIP базируется на единой платформе Security Vision. Заказчикам доступны все преимущества платформы, в том числе широкие возможности кастомизации. Решение полностью параметрическое, и, чтобы создать новый коннектор, отчет или дашборд, не требуются услуги программиста: всё настраивается через пользовательский интерфейс с соответствующими административными правами.

 

Архитектура системы поддерживает полную отказоустойчивость всех компонент. Платформа не требует прямого доступа в Интернет, взаимодействие с поставщиками фидов и внешними аналитическими сервисами возможно через специальную выделенную компоненту, расположенную в сегменте DMZ.

 

Для всех компонент платформы поддерживается работа на любой из ОС: MS Windows, Ubuntu, CentOS, RedHat, Oracle Linux, Альт Линукс, Astra CE «Орел», Astra SE «Смоленск»/ «Воронеж»/«Орел». В качестве СУБД используются PostgreSQL, Postgres Pro или Microsoft SQL Server.

 

Важнейшие особенности Security Vision TIP

 

Загрузка данных. Security Vision TIP поддерживает загрузку неограниченного количества разнообразных TI-источников (фидов). В базовой поставке уже реализована интеграция с наиболее популярными сервисами, предоставляющими различные индикаторы компрометации.

 

Процесс обнаружения. В Security Vision TIP реализованы следующие механизмы получения событий для обнаружения подозрительной активности: прием потока данных по TCP/UDP; обращение к API внешних систем; получение событий из очереди (Kafka, RabbitMQ); выполнение запросов в БД/DataLake.

 

Matching. В Security Vision TIP используется собственный движок оптимизированного мэтчинга, который позволяет выполнять обнаружения на больших потоках данных с внушительной базой IoC.

 

Ретро-поиск. Полезная функция TIP Security Vision — ретро-поиск. Система в оптимизированном виде хранит данные, полученные из смежных систем за большой период времени (например, за месяц или квартал — задается настройкой в системе), и новые индикаторы компрометации сопоставляются с событиями, которые были в прошлом. Таким образом, можно увидеть, какие объекты внутренней инфраструктуры подвергались опасности до того, как появилась информация об угрозе.

 

DGA/Фишинг. Важной функциональностью Security Vision TIP является эвристический движок, который с помощью различных ML-моделей позволяет автоматически выявлять в инфраструктуре Заказчика подозрительные доменные имена или URL, сгенерированные с использованием Domain Generation Algorithm (DGA) или мимикрирующие под общеизвестные домены.


Обнаружения. Для обнаружений в системе реализован жизненный цикл, по которому каждое обнаружение проходит ряд автоматизированных и ручных этапов в ходе расследования и обработки. Например, при создании или изменении обнаружения все «сработавшие» индикаторы автоматически обогащаются из внешних аналитических сервисов, а по всем участвующим активам собирается информация из внутренней инфраструктуры.Пользователь при начале работы с обнаружением сразу получает максимально полную информацию по инциденту и задействованной инфраструктуре. Пока обнаружение не закрыто, в него автоматически добавляется и агрегируется вся новая информация, выявленная по новым «сработкам», проводится дедупликация данных.

 

Уязвимости. В Security Vision TIP реализована интеграция с наиболее известными поставщиками и базами уязвимостей, например: NVD NIST, БДУ ФСТЭК, НКЦКИ, Group IB, Kaspersky.

 

Бюллетени. Реализована работа с бюллетенями — документами, выпускаемыми разово или периодически и содержащими результаты исследований аналитического центра по отдельной проблеме/угрозе/атаке/группировке и пр. или сводную информацию за определенный период.

 

MITRE ATT&CK. Функционал Security Vision TIP обеспечивает работу с базой знаний техник MITRE ATT&CK, автоматическую поддержку её в актуальном состоянии по всем основным разделам.

 

Атрибуция. Стратегический уровень управления информационной безопасностью представлен в TIP от Security Vision механизмом атрибуции таких типов данных, как злоумышленники, вредоносное программное обеспечение и угрозы.

 

Оповещения. По всем новым и отслеживаемым индикаторам, выявленным обнаружениям и изменению их статуса и жизненных циклов пользователи платформы Security Vision TIP могут получать оповещения с указанием деталей нового объекта, его изменений, а также ссылки на карточку объекта.

 

Ролевая модель. Решение поддерживает ролевую модель, когда пользователю в зависимости от назначенной роли доступен тот или иной функционал системы, а также ограниченный доступ к данным и действиям.

 

Подробнее: https://www.securityvision.ru/blog/analiz-ugroz-i-kiberrazvedka-kakie-problemy-reshaet-obnovlennaya-security-vision-tip/



TIP НКЦКИ Совместимость Обновления Security Vision

Рекомендуем

Security Vision поможет импортозаместить иностранные ИБ-решения и обеспечить киберзащиту
Security Vision поможет импортозаместить иностранные ИБ-решения и обеспечить киберзащиту
Подтверждена совместимость продуктов Security Vision  и СУБД ЛИНТЕР
Подтверждена совместимость продуктов Security Vision и СУБД ЛИНТЕР
Micro Focus и Интеллектуальная безопасность объявляют о технологическом сотрудничестве
Micro Focus и Интеллектуальная безопасность объявляют о технологическом сотрудничестве
Security Vision на PHDays 12: как это было
Security Vision на PHDays 12: как это было
Продукты Security Vision и Postgres Professional совместимы
Продукты Security Vision и Postgres Professional совместимы
Security Vision сообщает о выпуске новых версий продуктов UEBA и Anomaly Detection на платформе Security Vision 5
Security Vision сообщает о выпуске новых версий продуктов UEBA и Anomaly Detection на платформе Security Vision 5
«Лаборатория Касперского» и Security Vision объявили о совместимости своих продуктов
«Лаборатория Касперского» и Security Vision объявили о совместимости своих продуктов
Security Vision сообщает о выпуске новой версии системы IRP/SOAR на платформе Security Vision 5
Security Vision сообщает о выпуске новой версии системы IRP/SOAR на платформе Security Vision 5
Новые возможности платформы Security Vision
Новые возможности платформы Security Vision
Подтверждена совместимость ОС Astra Linux и платформы Security Vision
Подтверждена совместимость ОС Astra Linux и платформы Security Vision
Security Vision объявляет о выходе Security Vision TIP
Security Vision объявляет о выходе Security Vision TIP
Security Vision и Альфа-банк - победители Национальной банковской премии
Security Vision и Альфа-банк - победители Национальной банковской премии

Рекомендуем

Security Vision поможет импортозаместить иностранные ИБ-решения и обеспечить киберзащиту
Security Vision поможет импортозаместить иностранные ИБ-решения и обеспечить киберзащиту
Подтверждена совместимость продуктов Security Vision и СУБД ЛИНТЕР
Подтверждена совместимость продуктов Security Vision  и СУБД ЛИНТЕР
Micro Focus и Интеллектуальная безопасность объявляют о технологическом сотрудничестве
Micro Focus и Интеллектуальная безопасность объявляют о технологическом сотрудничестве
Security Vision на PHDays 12: как это было
Security Vision на PHDays 12: как это было
Продукты Security Vision и Postgres Professional совместимы
Продукты Security Vision и Postgres Professional совместимы
Security Vision сообщает о выпуске новых версий продуктов UEBA и Anomaly Detection на платформе Security Vision 5
Security Vision сообщает о выпуске новых версий продуктов UEBA и Anomaly Detection на платформе Security Vision 5
«Лаборатория Касперского» и Security Vision объявили о совместимости своих продуктов
«Лаборатория Касперского» и Security Vision объявили о совместимости своих продуктов
Security Vision сообщает о выпуске новой версии системы IRP/SOAR на платформе Security Vision 5
Security Vision сообщает о выпуске новой версии системы IRP/SOAR на платформе Security Vision 5
Новые возможности платформы Security Vision
Новые возможности платформы Security Vision
Подтверждена совместимость ОС Astra Linux и платформы Security Vision
Подтверждена совместимость ОС Astra Linux и платформы Security Vision
Security Vision объявляет о выходе Security Vision TIP
Security Vision объявляет о выходе Security Vision TIP
Security Vision и Альфа-банк - победители Национальной банковской премии
Security Vision и Альфа-банк - победители Национальной банковской премии

Похожие новости

Евгений Бисовко выступит на PHDays с докладом «Как внедрить SOAR?»
Евгений Бисовко выступит на PHDays с докладом «Как внедрить SOAR?»
Юные спортсмены Security Vision стали победителями VI Евразийских игр боевых искусств
Юные спортсмены Security Vision стали победителями VI Евразийских игр боевых искусств
Завершились два этапа Чемпионата России по кроссу на квадроциклах под спонсорством Security Vision
Завершились два этапа Чемпионата России по кроссу на квадроциклах под спонсорством Security Vision
Валид Мохаммад выступит на PHDays с докладом «От ложных срабатываний к реальным угрозам: опыт использования UEBA»
Валид Мохаммад выступит на PHDays с докладом «От ложных срабатываний к реальным угрозам: опыт использования UEBA»
Опубликовано расписание докладов экспертов Security Vision на PHDays
Опубликовано расписание докладов экспертов Security Vision на PHDays
Для гостей Positive Hack Days откроется игротека Security Vision и Кидзании
Для гостей Positive Hack Days откроется игротека Security Vision и Кидзании
Security Vision сообщает о выпуске сервиса «Комплаенс» на платформе Security Vision 5, предоставляемого по подписке из облака
Security Vision сообщает о выпуске сервиса «Комплаенс» на платформе Security Vision 5, предоставляемого по подписке из облака
Анна Олейникова выступит на PHDays с докладом «Метрики качества плейбуков: как уйти от человеческого фактора в процедурах lessons learned»
Анна Олейникова выступит на PHDays с докладом «Метрики качества плейбуков: как уйти от человеческого фактора в процедурах lessons learned»
Екатерина Черун и Александр Падурин выступят на PHDays с докладом «Как не подсесть на чужую экосистему и создать свою, которая точно будет работать»
Екатерина Черун и Александр Падурин выступят на PHDays с докладом «Как не подсесть на чужую экосистему и создать свою, которая точно будет работать»

Похожие статьи

Евгений Бисовко выступит на PHDays с докладом «Как внедрить SOAR?»
Евгений Бисовко выступит на PHDays с докладом «Как внедрить SOAR?»
Юные спортсмены Security Vision стали победителями VI Евразийских игр боевых искусств
Юные спортсмены Security Vision стали победителями VI Евразийских игр боевых искусств
Завершились два этапа Чемпионата России по кроссу на квадроциклах под спонсорством Security Vision
Завершились два этапа Чемпионата России по кроссу на квадроциклах под спонсорством Security Vision
Валид Мохаммад выступит на PHDays с докладом «От ложных срабатываний к реальным угрозам: опыт использования UEBA»
Валид Мохаммад выступит на PHDays с докладом «От ложных срабатываний к реальным угрозам: опыт использования UEBA»
Опубликовано расписание докладов экспертов Security Vision на PHDays
Опубликовано расписание докладов экспертов Security Vision на PHDays
Для гостей Positive Hack Days откроется игротека Security Vision и Кидзании
Для гостей Positive Hack Days откроется игротека Security Vision и Кидзании
Security Vision сообщает о выпуске сервиса «Комплаенс» на платформе Security Vision 5, предоставляемого по подписке из облака
Security Vision сообщает о выпуске сервиса «Комплаенс» на платформе Security Vision 5, предоставляемого по подписке из облака
Анна Олейникова выступит на PHDays с докладом «Метрики качества плейбуков: как уйти от человеческого фактора в процедурах lessons learned»
Анна Олейникова выступит на PHDays с докладом «Метрики качества плейбуков: как уйти от человеческого фактора в процедурах lessons learned»
Екатерина Черун и Александр Падурин выступят на PHDays с докладом «Как не подсесть на чужую экосистему и создать свою, которая точно будет работать»
Екатерина Черун и Александр Падурин выступят на PHDays с докладом «Как не подсесть на чужую экосистему и создать свою, которая точно будет работать»