SOT

Security Orchestration Tools

SOAR
Security Orchestration, Automation and Response

Автоматизация реагирования на инциденты информационной безопасности при помощи динамических плейбуков с применением СЗИ, выстраиванием цепочки атаки и объектно-ориентированным подходом

NG SOAR
Next Generation SOAR

Автоматизация реагирования на инциденты ИБ со встроенной базовой корреляцией, сбором сырых событий непосредственно с СЗИ, динамическими плейбуками, выстраиванием цепочки атаки и объектно-ориентированным подходом

AM
Asset Management

Описание ИТ-ландшафта, обнаружение новых объектов в сети, категорирование активов, инвентаризации и управления жизненным циклом оборудования и ПО на АРМ и серверах организаций

VM
Vulnerability Management

Выстраивание процесса обнаружения и устранения технических уязвимостей, сбор информации с имеющихся сканеров защищённости, платформ управления обновлениями, экспертных внешних сервисов и других решений

VS
Vulnerability Scanner

Сканирование информационных активов с обогащением из любых внешних сервисов (дополнительных сканеров, БДУ и других аналитических баз данных) для анализа защищённости инфраструктуры

SPC
Security Profile Compliance

Оценка конфигураций информационных активов в соответствии с принятыми в организации стандартами безопасности

ГосСОПКА
Государственная Система Обнаружения Предупреждения и Ликвидации Последствий Компьютерных Атак

Двустороннее взаимодействие с Национальным координационным центром по компьютерным инцидентам (НКЦКИ), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора

FinCERT
Financial Computer Emergency Response Team

Двустороннее взаимодействие с Центральным Банком (ЦБ РФ, ЦБ РБ и др.), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора

Напишите нам на sales@securityvision.ru или закажите демонстрацию

GRC

Governance, Risk Management and Compliance

КИИ
Критическая Информационная Инфраструктура

Аудит и исполнение требований ФЗ-187 «О безопасности критической информационной инфраструктуры Российской Федерации» и других нормативных документов

RM
Risk Management

Формирование реестра рисков, угроз, мер защиты и других параметров контроля, оценка по выбранной методике, формирование перечня дополнительных мер для изменения уровня риска, контроль исполнения, периодическая переоценка

ORM
Operational Risk Management

Учёт и фиксация событий операционных рисков (СОР), мониторинг ключевых индикаторов рисков (КИР) и проведение самооценки /контроля согласно положению №716-П ЦБ РФ

CM
Compliance Management

Аудит соответствия и комплаенс различным методологиям и стандартам нормативно методической документации как для компании в целом, так и по отдельным объектам ресурсно-сервисной модели

BCP
Business Continuity Plan

Автоматизация процесса обеспечения непрерывности и восстановления деятельности (ОНиВД) после наступления чрезвычайных ситуаций

Напишите нам на sales@securityvision.ru или закажите демонстрацию

Security Vision сообщает о выпуске обновленных продуктов SOAR и NG SOAR

Security Vision сообщает о выпуске обновленных продуктов SOAR и NG SOAR
06.11.2024

Security Vision SOAR – комплексное решение для обработки инцидентов информационной безопасности на всех этапах их жизненного цикла согласно методологии NIST/SANS, а именно:

   1.   Preparation - Подготовка

   2.   Detection - Обнаружение

   3.   Containment - Сдерживание

   4.   Investigation – Расследование

   5.   Eradication - Устранение

   6.   Recovery - Восстановление

   7.   Post-Incident - Пост-инцидент (работа над ошибками)

 

Основные отличительные особенности Security Vision SOAR:


   ·   Возможность построения последовательной цепочки атаки (Kill Chain), группируя инциденты по общим признакам.


   ·   Объектно-ориентированное реагирование – архитектура, при которой все значимые сущности инцидента такие как хосты, учетные записи, процессы, хэши и др., являются объектами со своим набором атрибутов, действий по обогащению и реагированию, а также историей и связями.


   ·    Динамический Playbook – система сама подбирает релевантные действия по сбору дополнительной информации и выполнению действий по сдерживанию распространения инцидента на основании сведений об объектах – участниках инцидента и их характеристиках.


   ·   Экспертные рекомендации, которые система предоставляет аналитику, работающему над инцидентом на протяжении всего жизненного цикла его обработки. Рекомендации формируются исходя из контекста инцидента и фазы его обработки, в том числе с помощью моделей машинного обучения.

 

Security Vision Next Generation SOAR (NG SOAR) дополняет перечисленные выше возможности механизмом автоматизированного взаимодействия с НКЦКИ и ФинЦЕРТ, а также собственным движком SIEM.

 

Основные отличительные особенности SIEM от Security Vision:


   ·   Возможность создавать сложные правила корреляции с многоуровневой вложенностью условий, в том числе используя повторения в правиле, опциональность событий, первое событие – с условием типа «отрицание».


   ·   Графический No-Code редактор правил корреляции, что значительно снижает порог входа и сроки адаптации аналитиков.


   ·   Оптимизация использования памяти и дискового пространства при хранении исходных событий.


   ·   При получении событий от разных источников в разрозненном порядке время синхронизируется, несмотря на сбои, и для правила корреляции цепочка восстанавливается ретроспективно.

 

Новые возможности, добавленные в Security Vision SOAR и Security Vision NG SOAR:

 

Экспертиза БДУ ФСТЭК. Теперь в инцидентах и правилах корреляции можно оперировать не только тактиками и техниками Mitre Attack, но и угрозами и способами реализации из БДУ ФСТЭК. Для коробочных правил корреляции уже настроены соответствующие им способы реализации.

 

Тепловые карты для наборов экспертизы Mitre Attack и БДУ ФСТЭК, отображающие распределение инцидентов по тактикам и способам реализации, а также их покрытие правилами корреляций.

 

рис 1.png 


ML модель для определения ложноположительных инцидентов. Модель обучается на том, какие вердикты назначают инцидентам аналитики при закрытии инцидентов, а при поступлении нового инцидента выдает вердикт о том, насколько (в процентах) он похож по совокупности своих атрибутов на ранее закрытые с вердиктом False Positive.

 

Маршрут злоумышленника. Система автоматически визуализирует маршрут распространения инцидента по инфраструктуре, с отображением времени компрометации узлов сети и используемых злоумышленником артефактов.

 

рис 2.png 


Граф достижимости. Система на основании данных о сегментах сети и таблицах маршрутизации сетевых устройства позволяет аналитику отобразить на карте сети, куда потенциально может распространиться инцидент, исходя из данных о скомпрометированных узлах и их характеристиках.

 

рис 3.png 

 

 

 

Обновления Security Vision SOAR NG SOAR (Next Generation SOAR) MITRE ФСТЭК

Рекомендуем

Николай Гончаров выступит на SOC-Forum с докладом «SOC 2024 vs SOC 2014: сравнение стратегий построения и использования SOC спустя 10 лет»
Николай Гончаров выступит на SOC-Forum с докладом «SOC 2024 vs SOC 2014: сравнение стратегий построения и использования SOC спустя 10 лет»
Security Vision стала генеральным партнером Industrial Cybersecurity Conference APAC
Security Vision стала генеральным партнером Industrial Cybersecurity Conference APAC
Security Vision сообщает о выпуске обновленного продукта Security Vision Risk Management (RM)
Security Vision сообщает о выпуске обновленного продукта Security Vision Risk Management (RM)
Security Vision выступила партнером конференции «Информационная безопасность и цифровизация: актуальные тренды и перспективы развития»
Security Vision выступила партнером конференции «Информационная безопасность и цифровизация: актуальные тренды и перспективы развития»
Security Vision SOAR: демонстрация продукта
Security Vision SOAR: демонстрация продукта
Виталий Масютин (Platformix): платформа Security Vision позволяет получать нам более качественные данные и в более полном объеме
Виталий Масютин (Platformix): платформа Security Vision позволяет получать нам более качественные данные и в более полном объеме
Интервью с Екатериной Черун: новые продукты Security Vision, преимущества мультивендорности и выход на международные рынки
Интервью с Екатериной Черун: новые продукты Security Vision, преимущества мультивендорности и выход на международные рынки
Security Vision на PHDays Fest 2: как это было
Security Vision на PHDays Fest 2: как это было
Платформа Security Vision 5 получила новую функциональность
Платформа Security Vision 5 получила новую функциональность
Security Vision сообщает о выпуске нового продукта «Управление соответствием (Compliance Management)» на платформе Security Vision 5
Security Vision сообщает о выпуске нового продукта «Управление соответствием (Compliance Management)» на платформе Security Vision 5
Сергей Быков, Форт Диалог: Совместно с Security Vision мы провели ряд мероприятий в регионах, по итогам которых уже пилотируем SOAR как в крупных промышленных холдингах, так и в компаниях, относящихся к МСБ
Сергей Быков, Форт Диалог: Совместно с Security Vision мы провели ряд мероприятий в регионах, по итогам которых уже пилотируем SOAR как в крупных промышленных холдингах, так и в компаниях, относящихся к МСБ

Рекомендуем

Николай Гончаров выступит на SOC-Forum с докладом «SOC 2024 vs SOC 2014: сравнение стратегий построения и использования SOC спустя 10 лет»
Николай Гончаров выступит на SOC-Forum с докладом «SOC 2024 vs SOC 2014: сравнение стратегий построения и использования SOC спустя 10 лет»
Security Vision стала генеральным партнером Industrial Cybersecurity Conference APAC
Security Vision стала генеральным партнером Industrial Cybersecurity Conference APAC
Security Vision сообщает о выпуске обновленного продукта Security Vision Risk Management (RM)
Security Vision сообщает о выпуске обновленного продукта Security Vision Risk Management (RM)
Security Vision выступила партнером конференции «Информационная безопасность и цифровизация: актуальные тренды и перспективы развития»
Security Vision выступила партнером конференции «Информационная безопасность и цифровизация: актуальные тренды и перспективы развития»
Security Vision SOAR: демонстрация продукта
Security Vision SOAR: демонстрация продукта
Виталий Масютин (Platformix): платформа Security Vision позволяет получать нам более качественные данные и в более полном объеме
Виталий Масютин (Platformix): платформа Security Vision позволяет получать нам более качественные данные и в более полном объеме
Интервью с Екатериной Черун: новые продукты Security Vision, преимущества мультивендорности и выход на международные рынки
Интервью с Екатериной Черун: новые продукты Security Vision, преимущества мультивендорности и выход на международные рынки
Security Vision на PHDays Fest 2: как это было
Security Vision на PHDays Fest 2: как это было
Платформа Security Vision 5 получила новую функциональность
Платформа Security Vision 5 получила новую функциональность
Security Vision сообщает о выпуске нового продукта «Управление соответствием (Compliance Management)» на платформе Security Vision 5
Security Vision сообщает о выпуске нового продукта «Управление соответствием (Compliance Management)» на платформе Security Vision 5
Сергей Быков, Форт Диалог: Совместно с Security Vision мы провели ряд мероприятий в регионах, по итогам которых уже пилотируем SOAR как в крупных промышленных холдингах, так и в компаниях, относящихся к МСБ
Сергей Быков, Форт Диалог: Совместно с Security Vision мы провели ряд мероприятий в регионах, по итогам которых уже пилотируем SOAR как в крупных промышленных холдингах, так и в компаниях, относящихся к МСБ

Похожие новости

Екатерина Черун рассказала РБК про тренды рынка информационной безопасности
Екатерина Черун рассказала РБК про тренды рынка информационной безопасности
Как отличить собственные разработки от «перелицованного» Open Source: комментарии Руслана Рахметова в ComNews
Как отличить собственные разработки от «перелицованного» Open Source: комментарии Руслана Рахметова в ComNews
Security Vision стала генеральным партнером Industrial Cybersecurity Conference APAC
Security Vision стала генеральным партнером Industrial Cybersecurity Conference APAC
Артем Сычев (ИБ «Ростех»): интеграция между нашим EDR и IRP Security Vision позволила в полуавтоматическом режиме реагировать на инциденты ИБ
Артем Сычев (ИБ «Ростех»): интеграция между нашим EDR и IRP Security Vision позволила в полуавтоматическом режиме реагировать на инциденты ИБ
Команда Security Vision приняла участие в Гонке Героев
Команда Security Vision приняла участие в Гонке Героев
Александр Падурин и Евгений Кунин выступят с докладами на конференции «Росатом/Информационная безопасность 2024»
Александр Падурин и Евгений Кунин выступят с докладами на конференции «Росатом/Информационная безопасность 2024»
Security Vision на PHDays Fest 2: как это было
Security Vision на PHDays Fest 2: как это было
Валид Мохаммад выступит на PHDays с докладом «От ложных срабатываний к реальным угрозам: опыт использования UEBA»
Валид Мохаммад выступит на PHDays с докладом «От ложных срабатываний к реальным угрозам: опыт использования UEBA»
Ева Беляева и Алексей Пешик выступят на PHDays с докладом «NG SOAR: реагирование нового поколения»
Ева Беляева и Алексей Пешик выступят на PHDays с докладом «NG SOAR: реагирование нового поколения»
Ева Беляева выступит на онлайн-конференции AM Live «Автоматизация процессов информационной безопасности»
Ева Беляева выступит на онлайн-конференции AM Live «Автоматизация процессов информационной безопасности»
Security Vision представит свои разработки в ходе GISEC – крупнейшего ИБ-мероприятия на Ближнем Востоке
Security Vision представит свои разработки в ходе GISEC – крупнейшего ИБ-мероприятия на Ближнем Востоке

Похожие статьи

Екатерина Черун рассказала РБК про тренды рынка информационной безопасности
Екатерина Черун рассказала РБК про тренды рынка информационной безопасности
Как отличить собственные разработки от «перелицованного» Open Source: комментарии Руслана Рахметова в ComNews
Как отличить собственные разработки от «перелицованного» Open Source: комментарии Руслана Рахметова в ComNews
Security Vision стала генеральным партнером Industrial Cybersecurity Conference APAC
Security Vision стала генеральным партнером Industrial Cybersecurity Conference APAC
Артем Сычев (ИБ «Ростех»): интеграция между нашим EDR и IRP Security Vision позволила в полуавтоматическом режиме реагировать на инциденты ИБ
Артем Сычев (ИБ «Ростех»): интеграция между нашим EDR и IRP Security Vision позволила в полуавтоматическом режиме реагировать на инциденты ИБ
Команда Security Vision приняла участие в Гонке Героев
Команда Security Vision приняла участие в Гонке Героев
Александр Падурин и Евгений Кунин выступят с докладами на конференции «Росатом/Информационная безопасность 2024»
Александр Падурин и Евгений Кунин выступят с докладами на конференции «Росатом/Информационная безопасность 2024»
Security Vision на PHDays Fest 2: как это было
Security Vision на PHDays Fest 2: как это было
Валид Мохаммад выступит на PHDays с докладом «От ложных срабатываний к реальным угрозам: опыт использования UEBA»
Валид Мохаммад выступит на PHDays с докладом «От ложных срабатываний к реальным угрозам: опыт использования UEBA»
Ева Беляева и Алексей Пешик выступят на PHDays с докладом «NG SOAR: реагирование нового поколения»
Ева Беляева и Алексей Пешик выступят на PHDays с докладом «NG SOAR: реагирование нового поколения»
Ева Беляева выступит на онлайн-конференции AM Live «Автоматизация процессов информационной безопасности»
Ева Беляева выступит на онлайн-конференции AM Live «Автоматизация процессов информационной безопасности»
Security Vision представит свои разработки в ходе GISEC – крупнейшего ИБ-мероприятия на Ближнем Востоке
Security Vision представит свои разработки в ходе GISEC – крупнейшего ИБ-мероприятия на Ближнем Востоке