SOT

SOT

SOAR
Security Orchestration, Automation and Response

Автоматизация реагирования на инциденты информационной безопасности при помощи динамических плейбуков с применением СЗИ, выстраиванием цепочки атаки и объектно-ориентированным подходом

NG SOAR
Next Generation SOAR

Автоматизация реагирования на инциденты ИБ со встроенной базовой корреляцией, сбором сырых событий непосредственно с СЗИ, динамическими плейбуками, выстраиванием цепочки атаки и объектно-ориентированным подходом

AM
Asset Management

Описание ИТ-ландшафта, обнаружение новых объектов в сети, категорирование активов, инвентаризации и управления жизненным циклом оборудования и ПО на АРМ и серверах организаций

VM
Vulnerability Management

Выстраивание процесса обнаружения и устранения технических уязвимостей, сбор информации с имеющихся сканеров защищённости, платформ управления обновлениями, экспертных внешних сервисов и других решений

ГосСОПКА
Государственная Система Обнаружения Предупреждения и Ликвидации Последствий Компьютерных Атак

Двустороннее взаимодействие с Национальным координационным центром по компьютерным инцидентам (НКЦКИ), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора

FinCERT
Financial Computer Emergency Response Team

Двустороннее взаимодействие с Центральным Банком (ЦБ РФ, ЦБ РБ и др.), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора

Напишите нам на sales@securityvision.ru или закажите демонстрацию

GRC

GRC

КИИ
Критическая Информационная Инфраструктура

Аудит и исполнение требований ФЗ-187 «О безопасности критической информационной инфраструктуры Российской Федерации» и других нормативных документов

RM
Risk Management

Формирование реестра рисков, угроз, мер защиты и других параметров контроля, оценка по выбранной методике, формирование перечня дополнительных мер для изменения уровня риска, контроль исполнения, периодическая переоценка

ORM
Operational Risk Management

Учёт и фиксация событий операционных рисков (СОР), мониторинг ключевых индикаторов рисков (КИР) и проведение самооценки /контроля согласно положению №716-П ЦБ РФ

CM
Compliance Management

Аудит соответствия и комплаенса различным методологиям и стандартам

BCP
Business Continuity Plan

Автоматизация процесса обеспечения непрерывности и восстановления деятельности (ОНиВД) после наступления чрезвычайных ситуаций

Напишите нам на sales@securityvision.ru или закажите демонстрацию

Security Vision сообщает о выходе новой версии продукта Security Vision UEBA

Security Vision сообщает о выходе новой версии продукта Security Vision UEBA
04.04.2024


Продукт Security Vision UEBA автоматически выстраивает типовые модели поведения объектов инфраструктуры (пользователей, учетных записей, устройств, процессов и др.), анализируя сырые потоки данных (сетевой трафик, логи прокси-серверов, почтовых серверов, windows/linux серверов и рабочих станций и др.), выявляет отклонения и предоставляет гибкие инструменты по их анализу, расследованию и реагированию. Наиболее значимые обновления:


Anomaly Detection


Применение методов Anomaly Detection расширяет возможности выявления аномалий в корпоративной инфраструктуре, применяя большое количество разных моделей и методик Machine Learning, стекируя результаты отдельных моделей и объединяя полученные события в инциденты для дальнейшего расследования.


ML модели


В новой версии Security Vision UEBA существенного расширен набор используемых ML моделей. Применяются следующие модели:

   · «с учителем» для выявления похожих паттернов реальных атак (предобученные на различных атаках и вредоносных активностях (DDOS, botnet, C&C и др.)),

   · модели «без учителя» для нахождения аномалий среди сетевого трафика и событий с хостов, нейросети (в т.ч. RNN),

   · модели для обнаружения мимикрирующих процессов

   · и др.


Важно отметить, что обработка всех моделей выполняется на инфраструктуре Заказчика без необходимости отправки каких-либо данных «в облако». За счет оптимизаций архитектуры и самих моделей требования к инфраструктуре минимизированы и не требуют специализированного оборудования.


Продукт позволяет проводить гибкую настройку всех параметров ML моделей через UI, а также добавлять собственные модели.


Минимизация false-positive сработок


Особый упор сделан на оркестрации работы ML моделей и минимизации false-positive (FP) сработок. Разработаны механизмы автоматического контроля работы и отключения моделей в случае большого количества сработок FP. Также Security Vision UEBA автоматически и регулярно переобучает модели на данных Заказчика для лучшей адаптации к инфраструктуре, потокам данных и их изменениям. Переобучаются также и модели «с учителем», где используемые датасеты типовых атак и вредоносных активностей автоматически объединяются и «растягиваются» на данные по инфраструктуре Заказчика, полученные из обработанных событий. Реализован автоматический подбор параметров модели: Security Vision UEBA в процессе обучения сама подбирает гиперпараметры для достижения лучшего результата сработок и минимизации количества FP.


Статистические методы дают возможность автоматически накапливать статистику по новым параметрам, объемным, частотным и количественным показателям по используемым хостам, процессам, командным строкам, именованным пайпам и многим другим характеристикам отдельно по каждому объекту наблюдения, что также существенно снижает уровень FP сработок и позволяет пользователю через UI гибко настраивать веса, добавлять или корректировать имеющиеся правила.


Правила корреляции


Расширен базовый набор правил корреляции, входящих в состав коробочного решения. Экспертами Security Vision были разработаны уникальные правила корреляции, позволяющие находить подозрительные действия в потоках сетевого трафика/потоков прокси серверов, а также выявлять подозрительные события на хостах. Данные алерты объединяются вместе со сработками движков статистики и ML, что в итоге позволяет собрать более полный анализ действий подозрительного объекта, учесть каждую сработку правила корреляции со своим уникальным весом (в зависимости от критичности), который будет суммирован с весом событий от других источников наблюдения и в случае превышения порогового значения может привести к созданию инцидента.


Также в Security Vision UEBA встроен полноценный редактор правил корреляции, используя который, можно настраивать правила любой глубины и сложности через UI продукта.


Отображение объектов и сработок


Переработано отображение всех объектов и сработок для предоставления более полного и удобного функционала анализа и расследования полученных инцидентов: графы связей объектов, автоматическое обогащение данными из внешних и внутренних сервисов, drill-down до каждого связного объекта, исходные события по объекту с указанием источника и всех атрибутов, динамика поступления событий и др. В Security Vision UEBA встроены действия по базовому реагированию на полученные инциденты (например, с NGFW, active-листами и т.п.) или для отправки инцидентов в SOAR и SIEM системы.


Используя API продукта, можно гибко настраивать получение сработок по объектам, получать подозрительные события и алерты по каждому объекту (например, для обогащения этой информацией инцидентов в SOAR).


Расширение возможностей


Продукт Security Vision UEBA реализован на платформе Security Vision 5, что позволяет Заказчикам расширять его возможности, создавая как новые объекты наблюдения (включая их карточки, общие представления, процессы обработки и сценарии реагирования), корректировать или расширять процесс обработки выявленных сработок, создавать новые интеграции, корректировать и создавать дашборды и отчеты – все полностью через графические конструкторы, встроенные в UI продукта.


1 .jpg



2.jpg

 

UEBA Machine Learning SOAR SIEM

Рекомендуем

В учебном центре Security Vision прошли обучение специалисты ЛИНС-М
В учебном центре Security Vision прошли обучение специалисты ЛИНС-М
Платформа Security Vision 5 получила новую функциональность
Платформа Security Vision 5 получила новую функциональность
Павел Гончаров (Solar JSOC): Мы перезапустили нашу IRP-платформу на базе Security Vision, что позволяет кратно ускорить реагирование на инциденты
Павел Гончаров (Solar JSOC): Мы перезапустили нашу IRP-платформу на базе Security Vision, что позволяет кратно ускорить реагирование на инциденты
«Лаборатория Касперского» и Security Vision объявили о совместимости своих продуктов
«Лаборатория Касперского» и Security Vision объявили о совместимости своих продуктов
Анна Олейникова рассказала об изменениях в платформе Security Vision и планах развития
Анна Олейникова рассказала об изменениях в платформе Security Vision и планах развития
Новый релиз Security Vision IRP (SOAR)
Новый релиз Security Vision IRP (SOAR)
Security Vision на конференции 4CIO
Security Vision на конференции 4CIO
Глобальные изменения Security Vision: «Интеллектуальная безопасность» представляет новую версию платформы
Глобальные изменения Security Vision: «Интеллектуальная безопасность» представляет новую версию платформы
Руслан Рахметов дал интервью для CNews
Руслан Рахметов дал интервью для CNews
Клиенты «Ростелеком-Солар» смогут использовать Security Vision IRP для оперативного реагирования на инциденты
Клиенты «Ростелеком-Солар» смогут использовать Security Vision IRP для оперативного реагирования на инциденты
Анна Олейникова (Security Vision): Реакция защитников должна быть проактивной
Анна Олейникова (Security Vision): Реакция защитников должна быть проактивной
Андрей Каширин («Черкизово»): в современных реалиях критически важным является своевременное и централизованное получение данных об инциденте
Андрей Каширин («Черкизово»): в современных реалиях критически важным является своевременное и централизованное получение данных об инциденте

Рекомендуем

В учебном центре Security Vision прошли обучение специалисты ЛИНС-М
В учебном центре Security Vision прошли обучение специалисты ЛИНС-М
Платформа Security Vision 5 получила новую функциональность
Платформа Security Vision 5 получила новую функциональность
Павел Гончаров (Solar JSOC): Мы перезапустили нашу IRP-платформу на базе Security Vision, что позволяет кратно ускорить реагирование на инциденты
Павел Гончаров (Solar JSOC): Мы перезапустили нашу IRP-платформу на базе Security Vision, что позволяет кратно ускорить реагирование на инциденты
«Лаборатория Касперского» и Security Vision объявили о совместимости своих продуктов
«Лаборатория Касперского» и Security Vision объявили о совместимости своих продуктов
Анна Олейникова рассказала об изменениях в платформе Security Vision и планах развития
Анна Олейникова рассказала об изменениях в платформе Security Vision и планах развития
Новый релиз Security Vision IRP (SOAR)
Новый релиз Security Vision IRP (SOAR)
Security Vision на конференции 4CIO
Security Vision на конференции 4CIO
Глобальные изменения Security Vision: «Интеллектуальная безопасность» представляет новую версию платформы
Глобальные изменения Security Vision: «Интеллектуальная безопасность» представляет новую версию платформы
Руслан Рахметов дал интервью для CNews
Руслан Рахметов дал интервью для CNews
Клиенты «Ростелеком-Солар» смогут использовать Security Vision IRP для оперативного реагирования на инциденты
Клиенты «Ростелеком-Солар» смогут использовать Security Vision IRP для оперативного реагирования на инциденты
Анна Олейникова (Security Vision): Реакция защитников должна быть проактивной
Анна Олейникова (Security Vision): Реакция защитников должна быть проактивной
Андрей Каширин («Черкизово»): в современных реалиях критически важным является своевременное и централизованное получение данных об инциденте
Андрей Каширин («Черкизово»): в современных реалиях критически важным является своевременное и централизованное получение данных об инциденте

Похожие новости

В Учебном центре Security Vision обучили специалистов OCS
В Учебном центре Security Vision обучили специалистов OCS
АЛТЭКС-СОФТ и Security Vision объявили о совместимости своих продуктов
АЛТЭКС-СОФТ и Security Vision объявили о совместимости своих продуктов
Специалисты Security Vision провели переговоры с ведущими технологическими компаниями ОАЭ
Специалисты Security Vision провели переговоры с ведущими технологическими компаниями ОАЭ
Роман Душков выступит с докладом о подходах в реагировании на инциденты
Роман Душков выступит с докладом о подходах в реагировании на инциденты
Infosecurity расширяет возможности ISOC c Security Vision IRP/SOAR
Infosecurity расширяет возможности ISOC c Security Vision IRP/SOAR
Применение SOAR-платформ: интервью Романа Овчинникова порталу CISOCLUB
Применение SOAR-платформ: интервью Романа Овчинникова порталу CISOCLUB
Технологии успешного SOC: анализ данных
Технологии успешного SOC: анализ данных
Security Vision глазами Midjourney
Security Vision глазами Midjourney
Security Vision автоматизировала информационную безопасность Почты России
Security Vision автоматизировала информационную безопасность Почты России

Похожие статьи

В Учебном центре Security Vision обучили специалистов OCS
В Учебном центре Security Vision обучили специалистов OCS
АЛТЭКС-СОФТ и Security Vision объявили о совместимости своих продуктов
АЛТЭКС-СОФТ и Security Vision объявили о совместимости своих продуктов
Специалисты Security Vision провели переговоры с ведущими технологическими компаниями ОАЭ
Специалисты Security Vision провели переговоры с ведущими технологическими компаниями ОАЭ
Роман Душков выступит с докладом о подходах в реагировании на инциденты
Роман Душков выступит с докладом о подходах в реагировании на инциденты
Infosecurity расширяет возможности ISOC c Security Vision IRP/SOAR
Infosecurity расширяет возможности ISOC c Security Vision IRP/SOAR
Применение SOAR-платформ: интервью Романа Овчинникова порталу CISOCLUB
Применение SOAR-платформ: интервью Романа Овчинникова порталу CISOCLUB
Технологии успешного SOC: анализ данных
Технологии успешного SOC: анализ данных
Security Vision глазами Midjourney
Security Vision глазами Midjourney
Security Vision автоматизировала информационную безопасность Почты России
Security Vision автоматизировала информационную безопасность Почты России