SOT

Security Orchestration Tools

SOAR
Security Orchestration, Automation and Response

Автоматизация реагирования на инциденты информационной безопасности при помощи динамических плейбуков с применением СЗИ, выстраиванием цепочки атаки и объектно-ориентированным подходом

NG SOAR
Next Generation SOAR

Автоматизация реагирования на инциденты ИБ со встроенной базовой корреляцией, сбором сырых событий непосредственно с СЗИ, динамическими плейбуками, выстраиванием цепочки атаки и объектно-ориентированным подходом

AM
Asset Management

Описание ИТ-ландшафта, обнаружение новых объектов в сети, категорирование активов, инвентаризации и управления жизненным циклом оборудования и ПО на АРМ и серверах организаций

VM
Vulnerability Management

Выстраивание процесса обнаружения и устранения технических уязвимостей, сбор информации с имеющихся сканеров защищённости, платформ управления обновлениями, экспертных внешних сервисов и других решений

VS
Vulnerability Scanner

Сканер уязвимостей

SPC
Security Profile Compliance

Контроль параметров безопасности

ГосСОПКА
Государственная Система Обнаружения Предупреждения и Ликвидации Последствий Компьютерных Атак

Двустороннее взаимодействие с Национальным координационным центром по компьютерным инцидентам (НКЦКИ), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора

FinCERT
Financial Computer Emergency Response Team

Двустороннее взаимодействие с Центральным Банком (ЦБ РФ, ЦБ РБ и др.), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора

Напишите нам на sales@securityvision.ru или закажите демонстрацию

GRC

Governance, Risk Management and Compliance

КИИ
Критическая Информационная Инфраструктура

Аудит и исполнение требований ФЗ-187 «О безопасности критической информационной инфраструктуры Российской Федерации» и других нормативных документов

RM
Risk Management

Формирование реестра рисков, угроз, мер защиты и других параметров контроля, оценка по выбранной методике, формирование перечня дополнительных мер для изменения уровня риска, контроль исполнения, периодическая переоценка

ORM
Operational Risk Management

Учёт и фиксация событий операционных рисков (СОР), мониторинг ключевых индикаторов рисков (КИР) и проведение самооценки /контроля согласно положению №716-П ЦБ РФ

CM
Compliance Management

Аудит соответствия и комплаенса различным методологиям и стандартам

BCP
Business Continuity Plan

Автоматизация процесса обеспечения непрерывности и восстановления деятельности (ОНиВД) после наступления чрезвычайных ситуаций

Напишите нам на sales@securityvision.ru или закажите демонстрацию

Security Vision объявляет о выходе Security Vision TIP

Security Vision объявляет о выходе Security Vision TIP
01.12.2022


Security Vision объявляет о выходе обновленной автоматизированной платформы Security Vision Threat Intelligence Platform (TIP). На основании данных об угрозах продукт генерирует в реальном времени обнаружения подозрительной активности в инфраструктуре Заказчика, проводит обогащение индикаторов и инцидентов, интегрируется с инфраструктурой Заказчика и средствами защиты, обеспечивает ситуационную осведомленность.

 

Security Vision TIP взаимодействует со множеством других средств защиты информации, объектами инфраструктуры и внешними сервисами. Система обращается к поставщикам фидов и аналитическим сервисам за IoC, IoA, угрозами, информацией о злоумышленниках и вредоносном ПО, уязвимостями, бюллетенями. Информация о событиях для матчинга собирается из первичных источников (Web Proxy, Linux-сервер, Windows-сервер, NGFW), Data Lake и DB (Apache Kafka, PostgreSQL, MS SQL), SIEM, EDR и др. Данные об инцидентах и индикаторах могут в автоматическом или ручном режиме передаваться в SIEM, SOAR/IRP, NGFW и др. В программном продукте TIP от компании Security Vision разработан функционал, покрывающий потребности каждого уровня TI. Решение помогает искать признаки атак на основе поведенческих индикаторов и выстраивать в долгосрочной перспективе стратегию информационной безопасности предприятия с учетом актуальных угроз и рисков.

 

TIP базируется на единой платформе Security Vision. Заказчикам доступны все преимущества платформы, в том числе широкие возможности кастомизации. Решение полностью параметрическое, и, чтобы создать новый коннектор, отчет или дашборд, не требуются услуги программиста: всё настраивается через пользовательский интерфейс с соответствующими административными правами.

 

Архитектура системы поддерживает полную отказоустойчивость всех компонент. Платформа не требует прямого доступа в Интернет, взаимодействие с поставщиками фидов и внешними аналитическими сервисами возможно через специальную выделенную компоненту, расположенную в сегменте DMZ.

 

Для всех компонент платформы поддерживается работа на любой из ОС: MS Windows, Ubuntu, CentOS, RedHat, Oracle Linux, Альт Линукс, Astra CE «Орел», Astra SE «Смоленск»/ «Воронеж»/«Орел». В качестве СУБД используются PostgreSQL, Postgres Pro или Microsoft SQL Server.

 

Важнейшие особенности Security Vision TIP

 

Загрузка данных. Security Vision TIP поддерживает загрузку неограниченного количества разнообразных TI-источников (фидов). В базовой поставке уже реализована интеграция с наиболее популярными сервисами, предоставляющими различные индикаторы компрометации.

 

Процесс обнаружения. В Security Vision TIP реализованы следующие механизмы получения событий для обнаружения подозрительной активности: прием потока данных по TCP/UDP; обращение к API внешних систем; получение событий из очереди (Kafka, RabbitMQ); выполнение запросов в БД/DataLake.

 

Matching. В Security Vision TIP используется собственный движок оптимизированного мэтчинга, который позволяет выполнять обнаружения на больших потоках данных с внушительной базой IoC.

 

Ретро-поиск. Полезная функция TIP Security Vision — ретро-поиск. Система в оптимизированном виде хранит данные, полученные из смежных систем за большой период времени (например, за месяц или квартал — задается настройкой в системе), и новые индикаторы компрометации сопоставляются с событиями, которые были в прошлом. Таким образом, можно увидеть, какие объекты внутренней инфраструктуры подвергались опасности до того, как появилась информация об угрозе.

 

DGA/Фишинг. Важной функциональностью Security Vision TIP является эвристический движок, который с помощью различных ML-моделей позволяет автоматически выявлять в инфраструктуре Заказчика подозрительные доменные имена или URL, сгенерированные с использованием Domain Generation Algorithm (DGA) или мимикрирующие под общеизвестные домены.


Обнаружения. Для обнаружений в системе реализован жизненный цикл, по которому каждое обнаружение проходит ряд автоматизированных и ручных этапов в ходе расследования и обработки. Например, при создании или изменении обнаружения все «сработавшие» индикаторы автоматически обогащаются из внешних аналитических сервисов, а по всем участвующим активам собирается информация из внутренней инфраструктуры.Пользователь при начале работы с обнаружением сразу получает максимально полную информацию по инциденту и задействованной инфраструктуре. Пока обнаружение не закрыто, в него автоматически добавляется и агрегируется вся новая информация, выявленная по новым «сработкам», проводится дедупликация данных.

 

Уязвимости. В Security Vision TIP реализована интеграция с наиболее известными поставщиками и базами уязвимостей, например: NVD NIST, БДУ ФСТЭК, НКЦКИ, Group IB, Kaspersky.

 

Бюллетени. Реализована работа с бюллетенями — документами, выпускаемыми разово или периодически и содержащими результаты исследований аналитического центра по отдельной проблеме/угрозе/атаке/группировке и пр. или сводную информацию за определенный период.

 

MITRE ATT&CK. Функционал Security Vision TIP обеспечивает работу с базой знаний техник MITRE ATT&CK, автоматическую поддержку её в актуальном состоянии по всем основным разделам.

 

Атрибуция. Стратегический уровень управления информационной безопасностью представлен в TIP от Security Vision механизмом атрибуции таких типов данных, как злоумышленники, вредоносное программное обеспечение и угрозы.

 

Оповещения. По всем новым и отслеживаемым индикаторам, выявленным обнаружениям и изменению их статуса и жизненных циклов пользователи платформы Security Vision TIP могут получать оповещения с указанием деталей нового объекта, его изменений, а также ссылки на карточку объекта.

 

Ролевая модель. Решение поддерживает ролевую модель, когда пользователю в зависимости от назначенной роли доступен тот или иной функционал системы, а также ограниченный доступ к данным и действиям.

 

Подробнее: https://www.securityvision.ru/blog/analiz-ugroz-i-kiberrazvedka-kakie-problemy-reshaet-obnovlennaya-security-vision-tip/



TIP НКЦКИ Совместимость Обновления Security Vision

Рекомендуем

Подтверждена технологическая совместимость продуктов Security Vision и РОСА Хром 12
Подтверждена технологическая совместимость продуктов Security Vision и РОСА Хром 12
Платформа Security Vision 5 получила новую функциональность
Платформа Security Vision 5 получила новую функциональность
Виталий Масютин (Platformix): платформа Security Vision позволяет получать нам более качественные данные и в более полном объеме
Виталий Масютин (Platformix): платформа Security Vision позволяет получать нам более качественные данные и в более полном объеме
Security Vision сообщает о выпуске сервиса «Комплаенс» на платформе Security Vision 5, предоставляемого по подписке из облака
Security Vision сообщает о выпуске сервиса «Комплаенс» на платформе Security Vision 5, предоставляемого по подписке из облака
Максим Анненков расскажет об интеграции непрерывного моделирования рисков в процессы Security Operations на Positive Hack Days
Максим Анненков расскажет об интеграции непрерывного моделирования рисков в процессы Security Operations на Positive Hack Days
Платформа Security Vision 5 получила новую функциональность
Платформа Security Vision 5 получила новую функциональность
Security Vision и Security Lab LLC реализуют совместную деятельность в Республике Беларусь
Security Vision и Security Lab LLC реализуют совместную деятельность в Республике Беларусь
Участники секции Security Vision и НКЦКИ расскажут, как небольшим организациям защититься от больших угроз
Участники секции Security Vision и НКЦКИ расскажут, как небольшим организациям защититься от больших угроз
Марина Громова рассказала CNews о вендорских экосистемах
Марина Громова рассказала CNews о вендорских экосистемах
Анна Олейникова расскажет о российской практике киберразведки
Анна Олейникова расскажет о российской практике киберразведки
Security Vision примет участие в Kazan Digital week
Security Vision примет участие в Kazan Digital week

Рекомендуем

Подтверждена технологическая совместимость продуктов Security Vision и РОСА Хром 12
Подтверждена технологическая совместимость продуктов Security Vision и РОСА Хром 12
Платформа Security Vision 5 получила новую функциональность
Платформа Security Vision 5 получила новую функциональность
Виталий Масютин (Platformix): платформа Security Vision позволяет получать нам более качественные данные и в более полном объеме
Виталий Масютин (Platformix): платформа Security Vision позволяет получать нам более качественные данные и в более полном объеме
Security Vision сообщает о выпуске сервиса «Комплаенс» на платформе Security Vision 5, предоставляемого по подписке из облака
Security Vision сообщает о выпуске сервиса «Комплаенс» на платформе Security Vision 5, предоставляемого по подписке из облака
Максим Анненков расскажет об интеграции непрерывного моделирования рисков в процессы Security Operations на Positive Hack Days
Максим Анненков расскажет об интеграции непрерывного моделирования рисков в процессы Security Operations на Positive Hack Days
Платформа Security Vision 5 получила новую функциональность
Платформа Security Vision 5 получила новую функциональность
Security Vision и Security Lab LLC реализуют совместную деятельность в Республике Беларусь
Security Vision и Security Lab LLC реализуют совместную деятельность в Республике Беларусь
Участники секции Security Vision и НКЦКИ расскажут, как небольшим организациям защититься от больших угроз
Участники секции Security Vision и НКЦКИ расскажут, как небольшим организациям защититься от больших угроз
Марина Громова рассказала CNews о вендорских экосистемах
Марина Громова рассказала CNews о вендорских экосистемах
Анна Олейникова расскажет о российской практике киберразведки
Анна Олейникова расскажет о российской практике киберразведки
Security Vision примет участие в Kazan Digital week
Security Vision примет участие в Kazan Digital week

Похожие новости

Security Vision выступит стратегическим партнером Kaspersky Industrial Cybersecurity Conference 2024
Security Vision выступит стратегическим партнером Kaspersky Industrial Cybersecurity Conference 2024
Артем Артамонов рассказал «РБК», как защититься от мошенников
Артем Артамонов рассказал «РБК», как защититься от мошенников
Верно ли компании оценивают риски компьютерной безопасности? Комментарии Руслана Рахметова в «Известиях»
Верно ли компании оценивают риски компьютерной безопасности? Комментарии Руслана Рахметова в «Известиях»
Роман Овчинников рассказал РБК про новые продукты Security Vision
Роман Овчинников рассказал РБК про новые продукты Security Vision
Юные спортсмены Security Vision стали победителями VI Евразийских игр боевых искусств
Юные спортсмены Security Vision стали победителями VI Евразийских игр боевых искусств
Евгений Кунин представит комплекс модулей платформы Security Vision на InTech Armenia 2024
Евгений Кунин представит комплекс модулей платформы Security Vision на InTech Armenia 2024
Юные спортсмены Security Vision продолжают завоевывать призовые места
Юные спортсмены Security Vision продолжают завоевывать призовые места
Евгений Жмурин, НИИ «Интеграл»: наряду с SOAR решением от Security Vision мы используем и платформу Security Vision TIP
Евгений Жмурин, НИИ «Интеграл»: наряду с SOAR решением от Security Vision мы используем и платформу Security Vision TIP
Дмитрий Балдин, РусГидро: Нам очень помогла компания Security Vision
Дмитрий Балдин, РусГидро: Нам очень помогла компания Security Vision
Университет Иннополис открыл «Иннокиберполигон», созданный в партнерстве с Security Vision
Университет Иннополис открыл «Иннокиберполигон», созданный в партнерстве с Security Vision
Пять правил безопасной жизни в интернет-сети
Пять правил безопасной жизни в интернет-сети

Похожие статьи

Security Vision выступит стратегическим партнером Kaspersky Industrial Cybersecurity Conference 2024
Security Vision выступит стратегическим партнером Kaspersky Industrial Cybersecurity Conference 2024
Артем Артамонов рассказал «РБК», как защититься от мошенников
Артем Артамонов рассказал «РБК», как защититься от мошенников
Верно ли компании оценивают риски компьютерной безопасности? Комментарии Руслана Рахметова в «Известиях»
Верно ли компании оценивают риски компьютерной безопасности? Комментарии Руслана Рахметова в «Известиях»
Роман Овчинников рассказал РБК про новые продукты Security Vision
Роман Овчинников рассказал РБК про новые продукты Security Vision
Юные спортсмены Security Vision стали победителями VI Евразийских игр боевых искусств
Юные спортсмены Security Vision стали победителями VI Евразийских игр боевых искусств
Евгений Кунин представит комплекс модулей платформы Security Vision на InTech Armenia 2024
Евгений Кунин представит комплекс модулей платформы Security Vision на InTech Armenia 2024
Юные спортсмены Security Vision продолжают завоевывать призовые места
Юные спортсмены Security Vision продолжают завоевывать призовые места
Евгений Жмурин, НИИ «Интеграл»: наряду с SOAR решением от Security Vision мы используем и платформу Security Vision TIP
Евгений Жмурин, НИИ «Интеграл»: наряду с SOAR решением от Security Vision мы используем и платформу Security Vision TIP
Дмитрий Балдин, РусГидро: Нам очень помогла компания Security Vision
Дмитрий Балдин, РусГидро: Нам очень помогла компания Security Vision
Университет Иннополис открыл «Иннокиберполигон», созданный в партнерстве с Security Vision
Университет Иннополис открыл «Иннокиберполигон», созданный в партнерстве с Security Vision
Пять правил безопасной жизни в интернет-сети
Пять правил безопасной жизни в интернет-сети