SOT

SOT

SOAR
Security Orchestration, Automation and Response

Автоматизация реагирования на инциденты информационной безопасности при помощи динамических плейбуков с применением СЗИ, выстраиванием цепочки атаки и объектно-ориентированным подходом

NG SOAR
Next Generation SOAR

Автоматизация реагирования на инциденты ИБ со встроенной базовой корреляцией, сбором сырых событий непосредственно с СЗИ, динамическими плейбуками, выстраиванием цепочки атаки и объектно-ориентированным подходом

AM
Asset Management

Описание ИТ-ландшафта, обнаружение новых объектов в сети, категорирование активов, инвентаризации и управления жизненным циклом оборудования и ПО на АРМ и серверах организаций

VM
Vulnerability Management

Выстраивание процесса обнаружения и устранения технических уязвимостей, сбор информации с имеющихся сканеров защищённости, платформ управления обновлениями, экспертных внешних сервисов и других решений

ГосСОПКА
Государственная Система Обнаружения Предупреждения и Ликвидации Последствий Компьютерных Атак

Двустороннее взаимодействие с Национальным координационным центром по компьютерным инцидентам (НКЦКИ), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора

FinCERT
Financial Computer Emergency Response Team

Двустороннее взаимодействие с Центральным Банком (ЦБ РФ, ЦБ РБ и др.), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора

Напишите нам на sales@securityvision.ru или закажите демонстрацию

GRC

GRC

КИИ
Критическая Информационная Инфраструктура

Аудит и исполнение требований ФЗ-187 «О безопасности критической информационной инфраструктуры Российской Федерации» и других нормативных документов

RM
Risk Management

Формирование реестра рисков, угроз, мер защиты и других параметров контроля, оценка по выбранной методике, формирование перечня дополнительных мер для изменения уровня риска, контроль исполнения, периодическая переоценка

ORM
Operational Risk Management

Учёт и фиксация событий операционных рисков (СОР), мониторинг ключевых индикаторов рисков (КИР) и проведение самооценки /контроля согласно положению №716-П ЦБ РФ

CM
Compliance Management

Аудит соответствия и комплаенса различным методологиям и стандартам

BCP
Business Continuity Plan

Автоматизация процесса обеспечения непрерывности и восстановления деятельности (ОНиВД) после наступления чрезвычайных ситуаций

Напишите нам на sales@securityvision.ru или закажите демонстрацию

Security Vision выпустила модуль «Управление уязвимостями»

Security Vision выпустила модуль «Управление уязвимостями»
28.04.2022

При создании модуля эксперты Security Vision постарались продумать все узкие места и слепые зоны, которые возникают у специалистов ИБ, для того чтобы процесс анализа, обогащения и коммуникации с другими отделами был прозрачным, удобным и максимально автоматизированным. Наиболее значимые функции:


Сканирование


В платформе Security Vision в рамках процесса классификации активов бизнес-владелец систем и технический администратор устанавливают для системы допустимые диапазоны сканирования, в рамках которых должен быть осуществлен процесс выявления уязвимостей. Каждая задача на сканирование для каждого сервера доступна для последующего анализа, в случае выявления негативного эффекта на системы. Инженер за считанные минуты сможет сказать, когда точно, с какой политикой и с какими ошибками началась и закончилась задача сканирования на конкретном оборудовании или рабочей станции.


Вне зависимости от ухода с российского рынка тех или иных производителей сканеров, мы продолжаем следить за изменениями форматов и методов ведущий производителей данного ПО, предоставляя нашим клиентам максимально доступную информацию поддерживаемых источников. На текучий момент в продукте поддерживаются такие источники, как: MaxPatrol 8\10, RedCheck, Tenable Nessus\Security Center, Qualys, Rapid7, SkyBox, Penterra.


Контекст


В качестве единицы учета в модуле «Управление уязвимостями» используется универсальный идентификатор уязвимости CVE или БДУ ФСТЕК и только при их отсутствии - собственные идентификаторы сканера. Благодаря встроенной базе знаний и внешним аналитическим сервисам каждая из уязвимостей не только имеет конкретные, принадлежащие именно ей постоянные и временные характеристики CVSS, но и постоянно обновляемую из внешних источников информацию о наличии эксплоитов, упоминаниях в известных компьютерных атаках и фреймворках хакеров, а также способах устранения и компенсирующих мерах.


Устранение уязвимостей и взаимодействие с ИТ подразделениями


Процесс устранения уязвимостей и взаимодействия с ИТ подразделениями в качестве основного объекта оперирует собственно технической задачей на устранение, то есть обновлением или компенсирующей мерой. Формирование подобного рода заявок происходит автоматически на основании Политики Устранения. Заявки, соответствующие указанной политике, могут автоматически транслироваться во внешнюю систему ИТ заявок. Security Vision поддерживает двусторонне взаимодействие со множеством современных тикетинг-систем, так что их интеграция не составит труда, а статусы, обновленные в одной из систем, автоматически будут обновлены в другой. Благодаря данным политикам специалисты кибербезопасности могут создавать критерии, по которым будет формироваться процесс не только регулярного, но и экстренного устранения, в случае, если обновление требуется для критических активов, доступ к которым с точки зрения сетевой топологии имеет большое количество пользователей. Аналогичным образом можно выстроить и заявки на тестирование.


Для упрощения работы с большим количеством заявок, принятые решения и компенсирующие меры могут быть автоматически скопированы на аналогичные заявки на устранение.


Работа с бюллетенями безопасности


В модуле реализована поддержка основных форматов бюллетеней производителей, таких как CVRF и OVAL. Бюллетени содержат не только списки уязвимостей и обновлений, но и конкретные технические рекомендации для дополнительной настройки, а также митигации уязвимостей, как в сфере расширенного логирования, так и непосредственные мероприятия по уменьшению или устранению поверхности атаки без применения обновлений.


Ролевая модель


Ролевая модель в платформе Security Vision позволяет не только ограничить доступ на просмотр и редактирование к определенным объектам. Она формирует для каждого участника процесса, в зависимости от его роли, собственного уникальное представление информации, его собственную витрину, в которой доступна только необходимая информация, а фокус внимания сосредоточен на тех аспектах, которые необходимы в рамках функции и компетенции сотрудника. 


Подробнее об этих и других возможностях модуля «Управление уязвимостями»: https://www.securityvision.ru/blog/modul-upravlenie-uyazvimostyami-na-platforme-security-vision/


Управление уязвимостями Обновления Security Vision

Рекомендуем

Security Vision сообщает о выпуске новых версий продуктов UEBA и Anomaly Detection на платформе Security Vision 5
Security Vision сообщает о выпуске новых версий продуктов UEBA и Anomaly Detection на платформе Security Vision 5
Security Vision сообщает о выпуске новой версии системы IRP/SOAR на платформе Security Vision 5
Security Vision сообщает о выпуске новой версии системы IRP/SOAR на платформе Security Vision 5
Дмитрий Никишов (СМП Банк): Курс на отечественного производителя мы взяли около 8 лет назад
Дмитрий Никишов (СМП Банк): Курс на отечественного производителя мы взяли около 8 лет назад
Новые возможности платформы Security Vision
Новые возможности платформы Security Vision
Security Vision объявляет о выходе Security Vision TIP
Security Vision объявляет о выходе Security Vision TIP
Сергей Крамаренко (Альфа-Банк) рассказал CNews о проекте внедрения Security Vision SOAR/SGRC
Сергей Крамаренко (Альфа-Банк) рассказал CNews о проекте внедрения Security Vision SOAR/SGRC
Платформа Security Vision 5 получила новую функциональность
Платформа Security Vision 5 получила новую функциональность
Security Vision расширила функционал модуля «Управление активами и инвентаризация»
Security Vision расширила функционал модуля «Управление активами и инвентаризация»
Security Vision обновила модули направления SGRC
Security Vision обновила модули направления SGRC
Security Vision глазами Midjourney
Security Vision глазами Midjourney
Security Vision выпустила обновленный модуль взаимодействия с НКЦКИ
Security Vision выпустила обновленный модуль взаимодействия с НКЦКИ
Роман Овчиников рассказал CISO CLUB об управлении уязвимостями
Роман Овчиников рассказал CISO CLUB об управлении уязвимостями

Рекомендуем

Security Vision сообщает о выпуске новых версий продуктов UEBA и Anomaly Detection на платформе Security Vision 5
Security Vision сообщает о выпуске новых версий продуктов UEBA и Anomaly Detection на платформе Security Vision 5
Security Vision сообщает о выпуске новой версии системы IRP/SOAR на платформе Security Vision 5
Security Vision сообщает о выпуске новой версии системы IRP/SOAR на платформе Security Vision 5
Дмитрий Никишов (СМП Банк): Курс на отечественного производителя мы взяли около 8 лет назад
Дмитрий Никишов (СМП Банк): Курс на отечественного производителя мы взяли около 8 лет назад
Новые возможности платформы Security Vision
Новые возможности платформы Security Vision
Security Vision объявляет о выходе Security Vision TIP
Security Vision объявляет о выходе Security Vision TIP
Сергей Крамаренко (Альфа-Банк) рассказал CNews о проекте внедрения Security Vision SOAR/SGRC
Сергей Крамаренко (Альфа-Банк) рассказал CNews о проекте внедрения Security Vision SOAR/SGRC
Платформа Security Vision 5 получила новую функциональность
Платформа Security Vision 5 получила новую функциональность
Security Vision расширила функционал модуля «Управление активами и инвентаризация»
Security Vision расширила функционал модуля «Управление активами и инвентаризация»
Security Vision обновила модули направления SGRC
Security Vision обновила модули направления SGRC
Security Vision глазами Midjourney
Security Vision глазами Midjourney
Security Vision выпустила обновленный модуль взаимодействия с НКЦКИ
Security Vision выпустила обновленный модуль взаимодействия с НКЦКИ
Роман Овчиников рассказал CISO CLUB об управлении уязвимостями
Роман Овчиников рассказал CISO CLUB об управлении уязвимостями

Похожие новости

Евгений Бисовко выступит на PHDays с докладом «Как внедрить SOAR?»
Евгений Бисовко выступит на PHDays с докладом «Как внедрить SOAR?»
Завершились два этапа Чемпионата России по кроссу на квадроциклах под спонсорством Security Vision
Завершились два этапа Чемпионата России по кроссу на квадроциклах под спонсорством Security Vision
Опубликовано расписание докладов экспертов Security Vision на PHDays
Опубликовано расписание докладов экспертов Security Vision на PHDays
Юные спортсмены Security Vision стали победителями VI Евразийских игр боевых искусств
Юные спортсмены Security Vision стали победителями VI Евразийских игр боевых искусств
Валид Мохаммад выступит на PHDays с докладом «От ложных срабатываний к реальным угрозам: опыт использования UEBA»
Валид Мохаммад выступит на PHDays с докладом «От ложных срабатываний к реальным угрозам: опыт использования UEBA»
Security Vision сообщает о выпуске сервиса «Комплаенс» на платформе Security Vision 5, предоставляемого по подписке из облака
Security Vision сообщает о выпуске сервиса «Комплаенс» на платформе Security Vision 5, предоставляемого по подписке из облака
Для гостей Positive Hack Days откроется игротека Security Vision и Кидзании
Для гостей Positive Hack Days откроется игротека Security Vision и Кидзании
Екатерина Черун и Александр Падурин выступят на PHDays с докладом «Как не подсесть на чужую экосистему и создать свою, которая точно будет работать»
Екатерина Черун и Александр Падурин выступят на PHDays с докладом «Как не подсесть на чужую экосистему и создать свою, которая точно будет работать»
Анна Олейникова выступит на PHDays с докладом «Метрики качества плейбуков: как уйти от человеческого фактора в процедурах lessons learned»
Анна Олейникова выступит на PHDays с докладом «Метрики качества плейбуков: как уйти от человеческого фактора в процедурах lessons learned»

Похожие статьи

Евгений Бисовко выступит на PHDays с докладом «Как внедрить SOAR?»
Евгений Бисовко выступит на PHDays с докладом «Как внедрить SOAR?»
Завершились два этапа Чемпионата России по кроссу на квадроциклах под спонсорством Security Vision
Завершились два этапа Чемпионата России по кроссу на квадроциклах под спонсорством Security Vision
Опубликовано расписание докладов экспертов Security Vision на PHDays
Опубликовано расписание докладов экспертов Security Vision на PHDays
Юные спортсмены Security Vision стали победителями VI Евразийских игр боевых искусств
Юные спортсмены Security Vision стали победителями VI Евразийских игр боевых искусств
Валид Мохаммад выступит на PHDays с докладом «От ложных срабатываний к реальным угрозам: опыт использования UEBA»
Валид Мохаммад выступит на PHDays с докладом «От ложных срабатываний к реальным угрозам: опыт использования UEBA»
Security Vision сообщает о выпуске сервиса «Комплаенс» на платформе Security Vision 5, предоставляемого по подписке из облака
Security Vision сообщает о выпуске сервиса «Комплаенс» на платформе Security Vision 5, предоставляемого по подписке из облака
Для гостей Positive Hack Days откроется игротека Security Vision и Кидзании
Для гостей Positive Hack Days откроется игротека Security Vision и Кидзании
Екатерина Черун и Александр Падурин выступят на PHDays с докладом «Как не подсесть на чужую экосистему и создать свою, которая точно будет работать»
Екатерина Черун и Александр Падурин выступят на PHDays с докладом «Как не подсесть на чужую экосистему и создать свою, которая точно будет работать»
Анна Олейникова выступит на PHDays с докладом «Метрики качества плейбуков: как уйти от человеческого фактора в процедурах lessons learned»
Анна Олейникова выступит на PHDays с докладом «Метрики качества плейбуков: как уйти от человеческого фактора в процедурах lessons learned»