SOT

Security Orchestration Tools

SOAR
Security Orchestration, Automation and Response

Автоматизация реагирования на инциденты информационной безопасности при помощи динамических плейбуков с применением СЗИ, выстраиванием цепочки атаки и объектно-ориентированным подходом

NG SOAR
Next Generation SOAR

Автоматизация реагирования на инциденты ИБ со встроенной базовой корреляцией, сбором сырых событий непосредственно с СЗИ, динамическими плейбуками, выстраиванием цепочки атаки и объектно-ориентированным подходом

AM
Asset Management

Описание ИТ-ландшафта, обнаружение новых объектов в сети, категорирование активов, инвентаризации и управления жизненным циклом оборудования и ПО на АРМ и серверах организаций

VM
Vulnerability Management

Выстраивание процесса обнаружения и устранения технических уязвимостей, сбор информации с имеющихся сканеров защищённости, платформ управления обновлениями, экспертных внешних сервисов и других решений

ГосСОПКА
Государственная Система Обнаружения Предупреждения и Ликвидации Последствий Компьютерных Атак

Двустороннее взаимодействие с Национальным координационным центром по компьютерным инцидентам (НКЦКИ), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора

FinCERT
Financial Computer Emergency Response Team

Двустороннее взаимодействие с Центральным Банком (ЦБ РФ, ЦБ РБ и др.), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора

Напишите нам на sales@securityvision.ru или закажите демонстрацию

GRC

Governance, Risk Management and Compliance

КИИ
Критическая Информационная Инфраструктура

Аудит и исполнение требований ФЗ-187 «О безопасности критической информационной инфраструктуры Российской Федерации» и других нормативных документов

RM
Risk Management

Формирование реестра рисков, угроз, мер защиты и других параметров контроля, оценка по выбранной методике, формирование перечня дополнительных мер для изменения уровня риска, контроль исполнения, периодическая переоценка

ORM
Operational Risk Management

Учёт и фиксация событий операционных рисков (СОР), мониторинг ключевых индикаторов рисков (КИР) и проведение самооценки /контроля согласно положению №716-П ЦБ РФ

CM
Compliance Management

Аудит соответствия и комплаенса различным методологиям и стандартам

BCP
Business Continuity Plan

Автоматизация процесса обеспечения непрерывности и восстановления деятельности (ОНиВД) после наступления чрезвычайных ситуаций

Напишите нам на sales@securityvision.ru или закажите демонстрацию

Security Vision сообщает о выходе новой версии продукта Security Vision UEBA

Security Vision сообщает о выходе новой версии продукта Security Vision UEBA
04.04.2024


Продукт Security Vision UEBA автоматически выстраивает типовые модели поведения объектов инфраструктуры (пользователей, учетных записей, устройств, процессов и др.), анализируя сырые потоки данных (сетевой трафик, логи прокси-серверов, почтовых серверов, windows/linux серверов и рабочих станций и др.), выявляет отклонения и предоставляет гибкие инструменты по их анализу, расследованию и реагированию. Наиболее значимые обновления:


Anomaly Detection


Применение методов Anomaly Detection расширяет возможности выявления аномалий в корпоративной инфраструктуре, применяя большое количество разных моделей и методик Machine Learning, стекируя результаты отдельных моделей и объединяя полученные события в инциденты для дальнейшего расследования.


ML модели


В новой версии Security Vision UEBA существенного расширен набор используемых ML моделей. Применяются следующие модели:

   · «с учителем» для выявления похожих паттернов реальных атак (предобученные на различных атаках и вредоносных активностях (DDOS, botnet, C&C и др.)),

   · модели «без учителя» для нахождения аномалий среди сетевого трафика и событий с хостов, нейросети (в т.ч. RNN),

   · модели для обнаружения мимикрирующих процессов

   · и др.


Важно отметить, что обработка всех моделей выполняется на инфраструктуре Заказчика без необходимости отправки каких-либо данных «в облако». За счет оптимизаций архитектуры и самих моделей требования к инфраструктуре минимизированы и не требуют специализированного оборудования.


Продукт позволяет проводить гибкую настройку всех параметров ML моделей через UI, а также добавлять собственные модели.


Минимизация false-positive сработок


Особый упор сделан на оркестрации работы ML моделей и минимизации false-positive (FP) сработок. Разработаны механизмы автоматического контроля работы и отключения моделей в случае большого количества сработок FP. Также Security Vision UEBA автоматически и регулярно переобучает модели на данных Заказчика для лучшей адаптации к инфраструктуре, потокам данных и их изменениям. Переобучаются также и модели «с учителем», где используемые датасеты типовых атак и вредоносных активностей автоматически объединяются и «растягиваются» на данные по инфраструктуре Заказчика, полученные из обработанных событий. Реализован автоматический подбор параметров модели: Security Vision UEBA в процессе обучения сама подбирает гиперпараметры для достижения лучшего результата сработок и минимизации количества FP.


Статистические методы дают возможность автоматически накапливать статистику по новым параметрам, объемным, частотным и количественным показателям по используемым хостам, процессам, командным строкам, именованным пайпам и многим другим характеристикам отдельно по каждому объекту наблюдения, что также существенно снижает уровень FP сработок и позволяет пользователю через UI гибко настраивать веса, добавлять или корректировать имеющиеся правила.


Правила корреляции


Расширен базовый набор правил корреляции, входящих в состав коробочного решения. Экспертами Security Vision были разработаны уникальные правила корреляции, позволяющие находить подозрительные действия в потоках сетевого трафика/потоков прокси серверов, а также выявлять подозрительные события на хостах. Данные алерты объединяются вместе со сработками движков статистики и ML, что в итоге позволяет собрать более полный анализ действий подозрительного объекта, учесть каждую сработку правила корреляции со своим уникальным весом (в зависимости от критичности), который будет суммирован с весом событий от других источников наблюдения и в случае превышения порогового значения может привести к созданию инцидента.


Также в Security Vision UEBA встроен полноценный редактор правил корреляции, используя который, можно настраивать правила любой глубины и сложности через UI продукта.


Отображение объектов и сработок


Переработано отображение всех объектов и сработок для предоставления более полного и удобного функционала анализа и расследования полученных инцидентов: графы связей объектов, автоматическое обогащение данными из внешних и внутренних сервисов, drill-down до каждого связного объекта, исходные события по объекту с указанием источника и всех атрибутов, динамика поступления событий и др. В Security Vision UEBA встроены действия по базовому реагированию на полученные инциденты (например, с NGFW, active-листами и т.п.) или для отправки инцидентов в SOAR и SIEM системы.


Используя API продукта, можно гибко настраивать получение сработок по объектам, получать подозрительные события и алерты по каждому объекту (например, для обогащения этой информацией инцидентов в SOAR).


Расширение возможностей


Продукт Security Vision UEBA реализован на платформе Security Vision 5, что позволяет Заказчикам расширять его возможности, создавая как новые объекты наблюдения (включая их карточки, общие представления, процессы обработки и сценарии реагирования), корректировать или расширять процесс обработки выявленных сработок, создавать новые интеграции, корректировать и создавать дашборды и отчеты – все полностью через графические конструкторы, встроенные в UI продукта.


1 .jpg



2.jpg

 

UEBA Machine Learning SOAR SIEM

Рекомендуем

Артем Грибков (Angara SOC): коллеги из Security Vision делают большие шаги в сторону повышения качества реагирования на инциденты
Артем Грибков (Angara SOC): коллеги из Security Vision делают большие шаги в сторону повышения качества реагирования на инциденты
Роман Морозов, Capital Group: Для автоматизации реагирования на киберинциденты мы выбрали решение Security Vision SOAR
Роман Морозов, Capital Group: Для автоматизации реагирования на киберинциденты мы выбрали решение Security Vision SOAR
Николай Сивак, ГК «Солар»: Солар взаимодействует с Security Vision как со своим стратегическим партнером
Николай Сивак, ГК «Солар»: Солар взаимодействует с Security Vision как со своим стратегическим партнером
Платформа Security Vision 5 получила новую функциональность
Платформа Security Vision 5 получила новую функциональность
Роман Овчинников: Продукты будут лучше и взрослее
Роман Овчинников: Продукты будут лучше и взрослее
Станислав Логинов (Тюменская область) рассказал CNews о проекте внедрения Security Vision SOAR
Станислав Логинов (Тюменская область) рассказал CNews о проекте внедрения Security Vision SOAR
Security Vision и Security Lab LLC реализуют совместную деятельность в Республике Беларусь
Security Vision и Security Lab LLC реализуют совместную деятельность в Республике Беларусь
Коммерсант FM рассказал о Security Vision NG SOAR
Коммерсант FM рассказал о Security Vision NG SOAR
Команда Security Vision представит свои разработки на SOC-Forum
Команда Security Vision представит свои разработки на SOC-Forum
Security Vision вывела на рынок продукт по реагированию на киберугрозы следующего поколения – Next Generation SOAR
Security Vision вывела на рынок продукт по реагированию на киберугрозы следующего поколения – Next Generation SOAR
Security Vision сообщает о выпуске нового релиза модуля «Управление активами и инвентаризация» на платформе Security Vision 5
Security Vision сообщает о выпуске нового релиза модуля «Управление активами и инвентаризация» на платформе Security Vision 5

Рекомендуем

Артем Грибков (Angara SOC): коллеги из Security Vision делают большие шаги в сторону повышения качества реагирования на инциденты
Артем Грибков (Angara SOC): коллеги из Security Vision делают большие шаги в сторону повышения качества реагирования на инциденты
Роман Морозов, Capital Group: Для автоматизации реагирования на киберинциденты мы выбрали решение Security Vision SOAR
Роман Морозов, Capital Group: Для автоматизации реагирования на киберинциденты мы выбрали решение Security Vision SOAR
Николай Сивак, ГК «Солар»: Солар взаимодействует с Security Vision как со своим стратегическим партнером
Николай Сивак, ГК «Солар»: Солар взаимодействует с Security Vision как со своим стратегическим партнером
Платформа Security Vision 5 получила новую функциональность
Платформа Security Vision 5 получила новую функциональность
Роман Овчинников: Продукты будут лучше и взрослее
Роман Овчинников: Продукты будут лучше и взрослее
Станислав Логинов (Тюменская область) рассказал CNews о проекте внедрения Security Vision SOAR
Станислав Логинов (Тюменская область) рассказал CNews о проекте внедрения Security Vision SOAR
Security Vision и Security Lab LLC реализуют совместную деятельность в Республике Беларусь
Security Vision и Security Lab LLC реализуют совместную деятельность в Республике Беларусь
Коммерсант FM рассказал о Security Vision NG SOAR
Коммерсант FM рассказал о Security Vision NG SOAR
Команда Security Vision представит свои разработки на SOC-Forum
Команда Security Vision представит свои разработки на SOC-Forum
Security Vision вывела на рынок продукт по реагированию на киберугрозы следующего поколения – Next Generation SOAR
Security Vision вывела на рынок продукт по реагированию на киберугрозы следующего поколения – Next Generation SOAR
Security Vision сообщает о выпуске нового релиза модуля «Управление активами и инвентаризация» на платформе Security Vision 5
Security Vision сообщает о выпуске нового релиза модуля «Управление активами и инвентаризация» на платформе Security Vision 5

Похожие новости

Состоялся третий этап Чемпионата России по квадрокроссу при поддержке Security Vision
Состоялся третий этап Чемпионата России по квадрокроссу при поддержке Security Vision
Сергей Хамедов (CyberOne): на данный момент мы выбрали решения Security Vision
Сергей Хамедов (CyberOne): на данный момент мы выбрали решения Security Vision
Анна Олейникова в эфире AM Live рассказала о специфике и сложностях внедрения ИБ в АСУ ТП
Анна Олейникова в эфире AM Live рассказала о специфике и сложностях внедрения ИБ в АСУ ТП
Верно ли компании оценивают риски компьютерной безопасности? Комментарии Руслана Рахметова в «Известиях»
Верно ли компании оценивают риски компьютерной безопасности? Комментарии Руслана Рахметова в «Известиях»
Что может стоять за DDoS-атаками? Комментарии Руслана Рахметова в Forbes
Что может стоять за DDoS-атаками? Комментарии Руслана Рахметова в Forbes
Security Vision выступила партнером конференции «Информационная безопасность и цифровизация: актуальные тренды и перспективы развития»
Security Vision выступила партнером конференции «Информационная безопасность и цифровизация: актуальные тренды и перспективы развития»
Security Vision SOAR: демонстрация продукта
Security Vision SOAR: демонстрация продукта
Вышел репортаж об открытии в «КидБурге» Центра Кибербезопасности Security Vision
Вышел репортаж об открытии в «КидБурге» Центра Кибербезопасности Security Vision
Сергей Хамедов (CyberOne) рассказал CNews об использовании решений Security Vision
Сергей Хамедов (CyberOne) рассказал CNews об использовании решений Security Vision

Похожие статьи

Состоялся третий этап Чемпионата России по квадрокроссу при поддержке Security Vision
Состоялся третий этап Чемпионата России по квадрокроссу при поддержке Security Vision
Сергей Хамедов (CyberOne): на данный момент мы выбрали решения Security Vision
Сергей Хамедов (CyberOne): на данный момент мы выбрали решения Security Vision
Анна Олейникова в эфире AM Live рассказала о специфике и сложностях внедрения ИБ в АСУ ТП
Анна Олейникова в эфире AM Live рассказала о специфике и сложностях внедрения ИБ в АСУ ТП
Верно ли компании оценивают риски компьютерной безопасности? Комментарии Руслана Рахметова в «Известиях»
Верно ли компании оценивают риски компьютерной безопасности? Комментарии Руслана Рахметова в «Известиях»
Что может стоять за DDoS-атаками? Комментарии Руслана Рахметова в Forbes
Что может стоять за DDoS-атаками? Комментарии Руслана Рахметова в Forbes
Security Vision выступила партнером конференции «Информационная безопасность и цифровизация: актуальные тренды и перспективы развития»
Security Vision выступила партнером конференции «Информационная безопасность и цифровизация: актуальные тренды и перспективы развития»
Security Vision SOAR: демонстрация продукта
Security Vision SOAR: демонстрация продукта
Вышел репортаж об открытии в «КидБурге» Центра Кибербезопасности Security Vision
Вышел репортаж об открытии в «КидБурге» Центра Кибербезопасности Security Vision
Сергей Хамедов (CyberOne) рассказал CNews об использовании решений Security Vision
Сергей Хамедов (CyberOne) рассказал CNews об использовании решений Security Vision